Kurumsal düzeyde

Microsoft, görev otomasyonu ve yapılandırma yönetimi için Windows PowerShell geliştirdi. Bu,.NET çerçevesine dayanır; bir komut satırı kabuğu ve bir kodlama dili içerirken. Kullanıcıların otomatikleştirilmesine yardımcı olmaz, ancak karmaşık yönetim görevlerini de hızla çözer. Buna rağmen, çoğu kullanıcı PowerShell`in bilgisayar korsanları tarafından güvenlik ihlalleri için kullanılan bir araç olduğuna inanır. Ne yazık ki, PowerShell`in güvenlik ihlalleri için yaygın olarak kullanıldığı doğrudur. Bu nedenle, daha az ya da hiç teknik bilgiye sahip olmayan kullanıcılar, genellikle PowerShell`i devre dışı bırakır. Ancak, gerçek şu ki, PowerShell Security yaklaşımı, kurumsal düzeyde güvenlik ihlallerine karşı en iyi korumayı sağlayabilir.

Microsoft Almanya Premier Saha Mühendisi David das Neves, PowerShell Security yaklaşımının güçlü bir yöntem olduğunu belirtti. güvenliği şirket düzeyinde kurar. Aslında, PowerShell, RedMonk tarafından oluşturulan Programlama Dili Sıralama tablosuna göre GitHub`daki en çok kullanılan dillerden biridir.

Oku: PowerShell güvenliğini anlama

Kurumsal düzeyde

Windows PowerShell Güvenliği> Ayarlamadan önce Windows PowerShell Security, bunun temellerini bilmek gereklidir. Kullanıcılar en son Windows PowerShell sürümünü kullanmalıdır; yani PowerShell Sürüm 5 veya WMP 5.1. WMF 5.1 ile kullanıcılar, Windows 7 de dahil olmak üzere mevcut makinelerinde PowerShell Sürümünü kolayca güncelleyebilir. Aslında, Windows 7 kullanan veya ağlarında bulunanların WMP 5.1 ve PowerShell 5`e sahip olması gerekir. Bunun nedeni, saldırganın yalnızca bir bilgisayar saldırıyı başlatır.

Kullanıcı, PowerShell Security`nin en son Windows PowerShell sürümüyle ayarlanması gerektiğini not etmelidir. Eğer daha düşük bir versiyon ise (PowerShell Sürüm 2 gibi) iyi olandan daha fazla zarar verebilir. Bu nedenle, kullanıcıların PowerShell sürüm 2`den kurtulmaları önerilir.

Windows PowerShell`in en son sürümü dışında, kullanıcılar ayrıca işletim sisteminin en yeni sürümünü de seçmelidir. PowerShell Security`yi kurmak için Windows 10, en uyumlu işletim sistemidir. Windows 10, birçok güvenlik özelliği ile birlikte gelir. Bu nedenle, kullanıcıların eski Windows makinelerini Windows 10`a taşıması ve kullanılabilecek tüm güvenlik özelliklerini değerlendirmesi önerilir.

ExecutionPolicy: Çoğu kullanıcı PowerShell Security yaklaşımını seçmez ve ExecutionPolicy`yi bir güvenlik sınırı. Ancak Davut`un görevinden bahsettiği gibi, standart bir kullanıcı olarak bile ExecutionPolicy`yi aşmanın 20`den fazla yolu vardır. Bu nedenle kullanıcılar RemoteSigned gibi GPO ile ayarlamalıdır. ExecutionPolicy, bazı bilgisayar korsanlarının Internet`ten PowerShell komut dosyalarını kullanmasını engelleyebilir, ancak bu tamamen güvenilir bir güvenlik ayarı değildir.

PowerShell Security yaklaşımında dikkate alınması gereken faktörler

David, PowerShell Security`yi kurarken dikkat edilmesi gereken tüm önemli faktörlerden söz eder. işletme seviyesi. David tarafından kapsanan bazı faktörler şöyledir:

• PowerShell Remoting
• Ayrıcalıklı Erişimi Güvende Etme
• Modernize Edici Ortam
• Beyaz Liste / İmzalama / KısıtlamaLanguage / Applocker / Aygıt Koruması
• Günlük
• ScriptBlockLogging
• Genişletilmiş Kayıt / WEF ve JEA

PowerShell Security kurulumu hakkında daha fazla ve daha fazla bilgi için, MSDN Blog`larındaki yazılarını okuyun.