Что нужно учитывать при настройке PowerShell Security на уровне предприятия

Microsoft разработала Windows PowerShell для автоматизации задач и управления конфигурацией. Он основан на платформе.NET; в то время как он включает оболочку командной строки и язык сценариев. Это не помогает пользователям автоматизировать, но также быстро решает сложные задачи администрирования. Несмотря на это, многие пользователи часто считают, что PowerShell - это инструмент, используемый хакерами для обеспечения безопасности. К сожалению, это правда, что PowerShell широко используется для нарушений безопасности. В связи с этим пользователи с меньшими или отсутствующими техническими знаниями часто дезактивируют PowerShell. Однако реальность заключается в том, что подход PowerShell Security может обеспечить лучшую защиту от нарушений безопасности на уровне предприятия.

Дэвид Дас Невес, главный инженер-программист для Microsoft Germany, упоминает в одном из своих сообщений, что подход PowerShell Security - это мощный способ установить безопасность на уровне предприятия. На самом деле PowerShell является одним из наиболее часто используемых языков в GitHub, в соответствии с диаграммой ранжирования языка программирования, созданной RedMonk.

Прочтите : Общие сведения о безопасности PowerShell.

Безопасность Windows PowerShell на уровне предприятия

Перед настройкой Windows PowerShell Security, необходимо знать основы этого. Пользователи должны использовать последнюю версию Windows PowerShell; то есть PowerShell версии 5 или WMP 5.1. С WMF 5.1 пользователи могут легко обновлять версию PowerShell на своих существующих машинах, включая Windows 7. Фактически, те, кто использует Windows 7 или даже имеют в своих сетях, должны иметь WMP 5.1 и PowerShell 5. Это связано с тем, что злоумышленнику требуется только один компьютер, чтобы начать атаку.

Пользователь должен отметить здесь, что PowerShell Security должен быть установлен с последней версией Windows PowerShell. Если это более низкая версия (например, PowerShell Version 2), она может принести больше вреда, чем пользы. Следовательно, рекомендуется избавиться от PowerShell версии 2.

Помимо последней версии Windows PowerShell пользователи также должны выбрать новейшую версию ОС. Чтобы настроить PowerShell Security, Windows 10 является самой совместимой операционной системой. Windows 10 поставляется со многими функциями безопасности. Следовательно, пользователям рекомендуется перенести старые компьютеры Windows на Windows 10 и оценить все функции безопасности, которые могут быть использованы.

ExecutionPolicy: Многие пользователи не выбирают подход PowerShell Security и используют ExecutionPolicy как границы безопасности. Однако, как отмечает Дэвид в своем посте, существует более 20 способов превзойти ExecutionPolicy даже в качестве стандартного пользователя. Поэтому пользователи должны установить его с помощью объекта групповой политики, например RemoteSigned. ExecutionPolicy может помешать некоторым хакерам использовать сценарии PowerShell из Интернета, но это не совсем надежная настройка безопасности.

Факторы, которые следует учитывать в подходе PowerShell Security

Дэвид упоминает все важные факторы, которые следует учитывать при настройке PowerShell Security на на уровне предприятия. Ниже перечислены некоторые факторы, охватываемые Дэвидом:

• Удаление PowerShell
• Защита привилегированного доступа
• Модернизация среды
• Белые списки / Подпись / Ограниченный язык / Защита от атак / устройств
• Ведение журнала
• ScriptBlockLogging
• Расширенная регистрация / WEF и JEA

Подробнее о настройке PowerShell Security читайте в блогах MSDN.