Android

Ting du bør vurdere når du konfigurerer PowerShell Security på bedriftsnivå

PowerShell 2020: State of the Art / Hack / Infection - SANS@Mic Keynote Network Security

PowerShell 2020: State of the Art / Hack / Infection - SANS@Mic Keynote Network Security

Innholdsfortegnelse:

Anonim

Microsoft utviklet Windows PowerShell for oppgaveautomatisering og konfigurasjonsadministrasjon. Det er basert på.NET rammeverk; mens den inneholder et kommandolinjeskall og et skriptspråk. Det hjelper ikke brukerne å automatisere, men løser også de komplekse administrasjonsoppgaver raskt. Til tross for det, tror mange brukere ofte at PowerShell er et verktøy som brukes av hackere for sikkerhetsbrudd. Dessverre er det sant at PowerShell er mye brukt for sikkerhetsbrudd. På grunn av dette deaktiverer brukere med mindre eller ingen teknisk kunnskap PowerShell ofte. Men realiteten er at PowerShell Security-tilnærmingen kan gi best beskyttelse mot sikkerhetsbrudd på bedriftsnivå.

David Fields, Premier Field Engineer for Microsoft Germany nevner i et av innleggene hans at PowerShell Security-tilnærmingen er en kraftig måte å sette opp sikkerheten på bedriftsnivå. Faktisk er PowerShell et av de mest brukte språkene på GitHub, i henhold til Programmeringssprograngeringsskjema laget av RedMonk.

Les : Forståelse av PowerShell-sikkerhet.

Windows PowerShell Security på Enterprise-nivå

Før innstilling Windows PowerShell Security, det er nødvendig å kjenne grunnleggende om det. Brukere må bruke den nyeste versjonen av Windows PowerShell; dvs. PowerShell Versjon 5 eller WMP 5.1. Med WMF 5.1 kan brukerne enkelt oppdatere PowerShell-versjonen på sine eksisterende maskiner, inkludert Windows 7. Faktisk skal de som bruker Windows 7 eller til og med ha de på nettene sine, ha WMP 5.1 og PowerShell 5. Det skyldes at en angriper bare trenger en datamaskin for å starte angrepet.

Brukeren må merke seg at PowerShell Security må settes med den nyeste versjonen av Windows PowerShell. Hvis det er en lavere versjon (som PowerShell Version 2) kan det gjøre mer skade enn godt. Derfor anbefales det at brukere må kvitte seg med PowerShell versjon 2.

Bortsett fra den nyeste versjonen av Windows PowerShell, må brukerne også velge den nyeste versjonen av OS. For å sette opp PowerShell Security, er Windows 10 det mest kompatible operativsystemet. Windows 10 leveres med mange sikkerhetsfunksjoner. Derfor anbefales det at brukerne skal overføre sine eldre Windows-maskiner til Windows 10 og evaluere alle sikkerhetsfunksjonene som kan brukes.

ExecutionPolicy: Mange brukere velger ikke PowerShell Security-tilnærming og bruker ExecutionPolicy som en sikkerhetsgrense. Men som David nevner i innlegget hans, er det over 20 måter å overgå ExecutionPolicy, selv som en vanlig bruker. Derfor bør brukerne sette det via GPO som RemoteSigned. ExecutionPolicy kan forhindre at noen hackere bruker PowerShell-skript fra Internett, men det er ikke helt pålitelig sikkerhetsoppsett.

Faktorer som skal vurderes i PowerShell Security-tilnærming

David nevner alle viktige faktorer som skal vurderes når du installerer PowerShell Security på Bedriftsnivået. Noen av faktorene som dekkes av David, er som følger:

  • PowerShell Remoting
  • Sikre Privileged Access
  • Modernisering Miljø
  • Whitelisting / Signering / Begrenset språk / Applocker / Device Guard
  • Logging
  • ScriptBlockLogging
  • Utvidet logging / WEF og JEA

For mer og detaljert informasjon om PowerShell Security-oppsett, les innlegget sitt på MSDN Blogger.