Πράγματα που πρέπει να λάβετε υπόψη κατά την εγκατάσταση του PowerShell Security σε επίπεδο επιχείρησης

Η Microsoft ανέπτυξε το Windows PowerShell για την αυτοματοποίηση εργασιών και τη διαχείριση παραμέτρων. Βασίζεται στο πλαίσιο.NET ενώ περιλαμβάνει ένα κέλυφος γραμμής εντολών και μια γλώσσα δέσμης ενεργειών. Δεν βοηθά τους χρήστες να αυτοματοποιήσουν, αλλά επιλύει επίσης γρήγορα τις πολύπλοκες εργασίες διαχείρισης. Παρόλα αυτά, πολλοί χρήστες συχνά πιστεύουν ότι το PowerShell είναι ένα εργαλείο που χρησιμοποιούν οι χάκερ για παραβιάσεις ασφαλείας. Δυστυχώς, είναι αλήθεια ότι το PowerShell χρησιμοποιείται ευρέως για παραβιάσεις ασφαλείας. Λόγω αυτού, οι χρήστες με λιγότερες ή καθόλου τεχνικές γνώσεις συχνά απενεργοποιούν το PowerShell. Ωστόσο, η πραγματικότητα είναι ότι η προσέγγιση PowerShell Security μπορεί να προσφέρει την καλύτερη προστασία από παραβιάσεις ασφαλείας σε επίπεδο επιχείρησης.

Ο David das Neves, Premier Field Engineer της Microsoft Germany, αναφέρει σε μία από τις δημοσιεύσεις του ότι η προσέγγιση PowerShell Security είναι ένας ισχυρός τρόπος ρυθμίστε την ασφάλεια σε επίπεδο επιχείρησης. Στην πραγματικότητα, το PowerShell είναι μία από τις πιο χρησιμοποιούμενες γλώσσες στο GitHub, σύμφωνα με το γράφημα Ranking Language Programming που δημιουργήθηκε από το RedMonk.

Read : Κατανόηση της ασφάλειας του PowerShell.

Windows PowerShell Security at Enterprise

Windows PowerShell Security, είναι απαραίτητο να γνωρίζετε τα βασικά του. Οι χρήστες πρέπει να χρησιμοποιούν την τελευταία έκδοση του Windows PowerShell. δηλ. PowerShell Έκδοση 5 ή WMP 5.1. Με το WMF 5.1, οι χρήστες μπορούν εύκολα να αναβαθμίσουν την έκδοση PowerShell στις υπάρχουσες μηχανές τους, συμπεριλαμβανομένων των Windows 7. Στην πραγματικότητα, όσοι χρησιμοποιούν τα Windows 7 ή ακόμα και εκείνοι που βρίσκονται στα δίκτυά τους πρέπει να έχουν WMP 5.1 και PowerShell 5. Αυτό συμβαίνει επειδή ένας εισβολέας χρειάζεται μόνο ένα για να ξεκινήσει η επίθεση.

Ο χρήστης πρέπει να σημειώσει εδώ ότι το PowerShell Security πρέπει να ρυθμιστεί με την τελευταία έκδοση του Windows PowerShell. Εάν είναι μια χαμηλότερη έκδοση (όπως το PowerShell Version 2) μπορεί να κάνει περισσότερο κακό παρά καλό. Ως εκ τούτου, συνιστάται ότι οι χρήστες πρέπει να απαλλαγούν από την έκδοση PowerShell 2.

Εκτός από την τελευταία έκδοση του Windows PowerShell, οι χρήστες πρέπει επίσης να επιλέξουν τη νεότερη έκδοση του λειτουργικού συστήματος. Για να ρυθμίσετε την ασφάλεια PowerShell, τα Windows 10 είναι το πιο συμβατό λειτουργικό σύστημα. Τα Windows 10 έρχονται με πολλά χαρακτηριστικά ασφαλείας. Ως εκ τούτου, συνιστάται οι χρήστες να μεταναστεύσουν τις παλαιότερες μηχανές των Windows στα Windows 10 και να αξιολογήσουν όλες τις δυνατότητες ασφαλείας που μπορούν να χρησιμοποιηθούν.

ExecutionPolicy: Πολλοί χρήστες δεν επιλέγουν την προσέγγιση PowerShell Security και χρησιμοποιούν το ExecutionPolicy ως ένα όριο ασφαλείας. Ωστόσο, όπως αναφέρει ο David στη θέση του, υπάρχουν περισσότεροι από 20 τρόποι να ξεπεράσουμε την ExecutionPolicy ακόμα και ως τυπικό χρήστη. Ως εκ τούτου, οι χρήστες θα πρέπει να το ορίσετε μέσω GPO, όπως RemoteSigned. Η εφαρμογή ExecutionPolicy μπορεί να αποτρέψει ορισμένους χάκερ που χρησιμοποιούν δέσμες ενεργειών PowerShell από το διαδίκτυο, αλλά δεν είναι απολύτως αξιόπιστη.

Οι παράγοντες που πρέπει να εξεταστούν στην προσέγγιση PowerShell Security

Ο David αναφέρει όλους τους σημαντικούς παράγοντες που πρέπει να ληφθούν υπόψη κατά τη δημιουργία του PowerShell Security στο επίπεδο επιχείρησης. Ορισμένοι από τους παράγοντες που καλύπτονται από τον David είναι οι εξής:

• Αποκατάσταση PowerShell
• Εξασφάλιση Προνομιακής Πρόσβασης
• Εκσυγχρονισμός Περιβάλλοντος
• Καταχώρηση σε Λευκό / Υπογραφή / Περιορισμένη Γλώσσα / Applocker /
• Extended Logging / WEF και JEA
• Για περισσότερες και λεπτομερείς πληροφορίες σχετικά με την εγκατάσταση του PowerShell Security, διαβάστε την ανάρτηση του στο MSDN Blogs