Lucruri de luat în considerare atunci când configurați PowerShell Security la nivel de companie

Microsoft a dezvoltat Windows PowerShell pentru automatizarea și configurarea sarcinilor. Se bazează pe cadrul NET. în timp ce include un shell de linie de comandă și un limbaj de scripting. Nu ajută utilizatorii să automatizeze, dar rezolvă rapid și sarcinile complexe de administrare. În ciuda acestui fapt, mulți utilizatori cred că PowerShell este un instrument folosit de hackeri pentru încălcări ale securității. Din păcate, este adevărat că PowerShell este utilizat pe scară largă pentru încălcarea securității. Din acest motiv, utilizatorii cu mai puțină cunoaștere sau fără cunoștințe tehnice dezactivează de multe ori PowerShell. Cu toate acestea, realitatea este că abordarea PowerShell Security poate oferi cea mai bună protecție împotriva încălcărilor de securitate la nivel de întreprindere.

David das Neves, premier inginer de teren pentru Microsoft Germania menționează într-unul din posturile sale că abordarea PowerShell Security este o modalitate puternică de a configurați securitatea la nivel de întreprindere. De fapt, PowerShell este una dintre limbile cele mai utilizate pe GitHub, conform graficului Ranking Language Ranking creat de RedMonk

Read : Înțelegerea securității PowerShell

Windows PowerShell Security at Enterprise

Windows PowerShell Security, este necesar să cunoașteți elementele de bază ale acestuia. Utilizatorii trebuie să utilizeze cea mai recentă versiune de Windows PowerShell; adică PowerShell Versiunea 5 sau WMP 5.1. Cu WMF 5.1, utilizatorii pot actualiza cu ușurință versiunea PowerShell pe mașinile existente, inclusiv Windows 7. De fapt, cei care folosesc Windows 7 sau chiar cei care au rețelele lor trebuie să aibă WMP 5.1 și PowerShell 5. Asta pentru că un atacator are nevoie doar de unul computerul pentru inițierea atacului.

Utilizatorul trebuie să rețină aici că PowerShell Security trebuie setat cu cea mai recentă versiune de Windows PowerShell. Dacă este o versiune mai mică (cum ar fi PowerShell Version 2) poate face mai mult rău decât bine. Prin urmare, este recomandat ca utilizatorii să scape de versiunea 2. PowerShell

Pe lângă cea mai recentă versiune de Windows PowerShell, utilizatorii trebuie să opteze și pentru cea mai nouă versiune de sistem de operare. Pentru a configura PowerShell Security, Windows 10 este cel mai compatibil sistem de operare. Windows 10 vine cu multe caracteristici de securitate. Prin urmare, este recomandat ca utilizatorii să migreze mașinile Windows mai vechi la Windows 10 și să evalueze toate caracteristicile de securitate care pot fi utilizate.

ExecutionPolicy: Mulți utilizatori nu optează pentru abordarea PowerShell Security și folosesc ExecutionPolicy ca o limită de securitate. Cu toate acestea, după cum menționează David în postul său, există mai mult de 20 de modalități de a depăși ExecutionPolicy chiar și ca utilizator standard. Prin urmare, utilizatorii ar trebui să-l setați prin GPO, cum ar fi RemoteSigned. ExecutionPolicy poate împiedica hackerii să utilizeze scripturile PowerShell de pe internet, dar nu este complet sigur de configurare a securității.

Factorii care trebuie luați în considerare în abordarea PowerShell Security

David menționează toți factorii importanți care trebuie luați în considerare atunci când configurați PowerShell Security la nivelul întreprinderii. Unii dintre factorii care sunt acoperiti de David sunt urmatorii:

• Remedierea PowerShell
• Securizarea accesului privilegiat
• Mediu de modernizare
• Albire / semnare / limbaj constrâns / Applocker / Guard Guard
• Logging
• ScriptBlockLogging
• Logare extinsă / WEF și JEA

Pentru mai multe informații detaliate despre configurarea PowerShell Security, citiți articolul lui pe blogurile MSDN