Lietas, kas jāņem vērā, iestatot PowerShell Security uzņēmuma līmenī

Satura rādītājs:

Lietas, kas jāņem vērā, iestatot PowerShell Security uzņēmuma līmenī
Lietas, kas jāņem vērā, iestatot PowerShell Security uzņēmuma līmenī
Anonim

Izstrādājis Microsoft Windows PowerShell uzdevumu automatizācijai un konfigurācijas vadībai. Tas ir balstīts uz.NET sistēmu; kamēr tajā ir komandrindas apvalks un skriptu valoda. Tas nepalīdz lietotājiem automatizēt, bet tas arī ātri atrisina sarežģītos administrēšanas uzdevumus. Neskatoties uz to, daudzi lietotāji bieži uzskata, ka PowerShell ir līdzeklis, ko hakeriem izmanto drošības pārkāpumu gadījumā. Diemžēl PowerShell tiek plaši izmantots drošības pārkāpumu gadījumos. Tāpēc lietotāji, kuriem ir mazāk vai nav tehnisko zināšanu, bieži deaktivizē PowerShell. Tomēr realitāte ir tāda, ka PowerShell drošības pieeja var nodrošināt vislabāko aizsardzību pret drošības pārkāpumiem uzņēmuma līmenī.

David das Neves, Premier Field Inženieris Microsoft Vācija vienā no savām ziņām piemin, ka PowerShell Security pieeja ir efektīvs veids, kā noteikt drošību uzņēmuma līmenī. Patiesībā PowerShell ir viena no visbiežāk izmantotajām valodām GitHub, saskaņā ar RedMonk izveidoto programmēšanas valodas rangu diagrammu.
David das Neves, Premier Field Inženieris Microsoft Vācija vienā no savām ziņām piemin, ka PowerShell Security pieeja ir efektīvs veids, kā noteikt drošību uzņēmuma līmenī. Patiesībā PowerShell ir viena no visbiežāk izmantotajām valodām GitHub, saskaņā ar RedMonk izveidoto programmēšanas valodas rangu diagrammu.

Lasīt: Izpratne par PowerShell drošību.

Windows PowerShell drošība uzņēmuma līmenī

Pirms Windows PowerShell drošības iestatīšanas ir jāzina tā pamats. Lietotājiem ir jāizmanto jaunākā Windows PowerShell versija; t.i., PowerShell versiju 5 vai WMP 5.1. Izmantojot WMF 5.1, lietotāji var viegli atjaunināt PowerShell versiju savās esošajās iekārtās, tostarp Windows 7. Faktiski tiem, kas izmanto Windows 7 vai pat tiem, kas izmanto savus tīklus, ir jābūt WMP 5.1 un PowerShell 5. Tas ir tāpēc, ka uzbrucējam ir nepieciešams tikai viens datoru, lai uzsāktu uzbrukumu.

Lietotājam ir jāņem vērā, ka PowerShell Security ir jānosaka ar jaunāko Windows PowerShell versiju. Ja tā ir zemāka versija (piemēram, PowerShell versija 2), tas var nodarīt lielāku kaitējumu nekā labums. Tādēļ ir ieteicams lietotājiem atbrīvoties no PowerShell 2. versijas.

Papildus jaunākajai Windows PowerShell versijai lietotājiem ir jāizvēlas arī jaunākā operētājsistēmas versija. Lai iestatītu PowerShell drošību, operētājsistēma Windows 10 ir vispiemērotākā operētājsistēma. Windows 10 ir aprīkots ar daudzām drošības funkcijām. Tādēļ ieteicams lietotājiem vecākiem Windows datoriem migrēt uz Windows 10 un novērtēt visas drošības funkcijas, kuras var izmantot.

Izpildes politika: Daudzi lietotāji neizvēlas PowerShell Security pieeju un izmanto ExecutionPolicy kā drošības robežu. Tomēr, kā Dāvids piemin savā amatā, ir vairāk nekā 20 veidi, kā pārsniegt ExecutionPolicy pat kā standarta lietotāju. Tādēļ lietotājiem ir jānosaka tas, izmantojot GPO, piemēram, RemoteSigned. ExecutionPolicy var novērst dažus hakerus, izmantojot PowerShell skriptus no interneta, taču tas nav pilnīgi uzticams drošības iestatījums.

Faktori, kas jāņem vērā PowerShell drošības pieejā

David norāda visus svarīgos faktorus, kas jāņem vērā, iestatot PowerShell Security uzņēmuma līmenī. Daži faktori, uz kuriem attiecas Dāvids, ir šādi:

  • PowerShell Remoting
  • Privileģētas piekļuves nodrošināšana
  • Vides modernizācija
  • Baltā sarakste / paraksts / ierobežota valoda / aplikators / ierīces apsardze
  • Mežizstrāde
  • ScriptBlockLogging
  • Extended Logging / WEF un JEA

Lai iegūtu plašāku un detalizētu informāciju par PowerShell drošības iestatīšanu, izlasiet savu ziņojumu vietnē MSDN Blogs.

Saistītie raksti:

  • Windows PowerShell funkcijas un jaunināšanas priekšrocības
  • Windows PowerShell 4.0 rokasgrāmatas no Microsoft
  • Fiksējiet Windows veikala lietojumprogrammas crashing, veicot tīru atinstalēšanu, izmantojot PowerShell
  • Pārvaldiet mantotās tīmekļa lietojumprogrammas, izmantojot Microsoft Enterprise Mode portālu sarakstu portālu
  • Vai PowerShell tiešām ir neaizsargātība? Izpratne par PowerShell drošību.

Ieteicams:

Kā iestatīt tukšā balta ekrāna, iestatot HomePod

Kā iestatīt tukšā balta ekrāna, iestatot HomePod

HomePod iestatīšana ir diezgan vienkārša un aizņem tikai dažas minūtes. Tomēr, ja iestatīšanas procesa laikā jūs saskaraties ar noslēpumaino tukšu baltu logu, lūk, kā to novērst.

Kas ir "Uzņēmuma process Windows uzdevumiem" un kāpēc tik daudz darbojas manā datorā?

Kas ir "Uzņēmuma process Windows uzdevumiem" un kāpēc tik daudz darbojas manā datorā?

Ja kādu laiku pavadat laiku, izmantojot savu uzdevumjoslas logu, iespējams, esat apmeklējis procesu ar nosaukumu "Uzņēmuma process Windows uzdevumiem". Patiesībā jūs vienlaikus varēja redzēt vairākus šī uzdevuma gadījumus. Ja jūs kādreiz esat domājuši par to, kas tas ir un kāpēc dažkārt ir tik daudz, mēs jums esam atbildējuši.

Kā nopirkt Windows 8 Tablet? Faktori, kas jāņem vērā

Kā nopirkt Windows 8 Tablet? Faktori, kas jāņem vērā

Pirms dodaties iegādāties lētākais Windows 8 planšetdators, jums jāapsver mērķis, kāpēc tas ir nepieciešams. Iepazīstieties ar rakstu, lai uzzinātu, kā nopirkt Windows 8 planšetdatoru.

Kas ir Microsoft atbilstības programma? Lietas, kas jums jāzina

Kas ir Microsoft atbilstības programma? Lietas, kas jums jāzina

Microsoft atbilstības programmas departaments ir atbildīgs par revīziju un pareizu tiesību aktu īstenošanu; tostarp pirātisms.

Noņemiet drošības jautājumus, iestatot vietējo kontu Windows 10

Noņemiet drošības jautājumus, iestatot vietējo kontu Windows 10

Vai meklējat veidu, kā noņemt drošības jautājumus no Windows 10? Kaut arī Windows 10 neļauj izņemt drošības jautājumus, kad tas ir iestatīts ar jūsu Windows 10 kontu, vietnes lietotāja konta iestatīšanas laikā varat izlaist drošības jautājumus.