2023 Pengarang: Peter John Melton | [email protected]. Diubah suai terakhir: 2023-08-25 03:29
Dimajukan oleh Microsoft Windows PowerShell untuk pengurusan automasi tugas dan konfigurasi. Ia berdasarkan kerangka kerja.NET; sementara ia termasuk shell baris perintah dan bahasa skrip. Ia tidak membantu pengguna mengautomasikan, tetapi ia juga dengan cepat menyelesaikan tugas pentadbiran yang kompleks. Walaupun demikian, ramai pengguna sering percaya bahawa PowerShell adalah alat yang digunakan oleh penggodam untuk pelanggaran keselamatan. Malangnya, PowerShell digunakan secara meluas untuk pelanggaran keselamatan. Disebabkan ini, pengguna yang kurang pengetahuan teknikal kurang sering menyahaktifkan PowerShell. Walau bagaimanapun, kenyataannya ialah pendekatan PowerShell Security boleh memberikan perlindungan terbaik terhadap pelanggaran keselamatan di peringkat perusahaan.
Baca: Memahami keselamatan PowerShell.
Windows PowerShell Security di peringkat Enterprise
Sebelum menetapkan Windows PowerShell Security, perlu mengetahui asas-asasnya. Pengguna mesti menggunakan versi terbaru Windows PowerShell; iaitu PowerShell Version 5 atau WMP 5.1. Dengan WMF 5.1, pengguna boleh mengemas kini Versi PowerShell pada mesin sedia ada mereka, termasuk Windows 7. Malah, mereka yang menggunakan Windows 7 atau bahkan yang mempunyai rangkaian mereka mesti mempunyai WMP 5.1 dan PowerShell 5. Itu kerana penyerang hanya memerlukan satu komputer untuk memulakan serangan.
Pengguna mesti perhatikan di sini bahawa PowerShell Security mesti ditetapkan dengan versi terkini Windows PowerShell. Sekiranya versi yang lebih rendah (seperti PowerShell Version 2) boleh melakukan lebih banyak mudarat daripada yang baik. Oleh itu, adalah dinasihatkan bahawa pengguna mesti menyingkirkan PowerShell versi 2.
Selain daripada versi terbaru Windows PowerShell, pengguna juga harus memilih versi terbaru OS. Untuk menyediakan Keselamatan PowerShell, Windows 10 adalah sistem pengendalian yang paling serasi. Windows 10 dilengkapi dengan banyak ciri keselamatan. Oleh itu, adalah disyorkan bahawa pengguna perlu berhijrah mesin Windows lama mereka ke Windows 10 dan menilai semua ciri keselamatan yang boleh digunakan.
PelaksanaanPolicy: Ramai pengguna tidak memilih pendekatan PowerShell Security dan menggunakan ExecutionPolicy sebagai sempadan keselamatan. Walau bagaimanapun, seperti yang dinyatakan David dalam jawatannya, terdapat lebih daripada 20 cara untuk melepasi ExecutionPolicy walaupun sebagai pengguna standard. Oleh itu pengguna harus menetapkannya melalui GPO seperti RemoteSigned. ExecutionPolicy boleh menghalang sesetengah penggodam menggunakan skrip PowerShell dari internet, tetapi ia tidak disokong oleh persediaan keselamatan sepenuhnya.
Faktor yang perlu dipertimbangkan dalam pendekatan Keselamatan PowerShell
Daud menyebutkan semua faktor penting yang perlu dipertimbangkan semasa menubuhkan PowerShell Security di peringkat perusahaan. Beberapa faktor yang diliputi oleh David adalah seperti berikut:
- Pemulihan PowerShell
- Mengakses Akses Keistimewaan
- Memodenkan Alam Sekitar
- Whitelisting / Signing / ConstrainedLanguage / Applocker / Device Guard
- Pembalakan
- ScriptBlockLogging
- Extended Logging / WEF dan JEA
Untuk maklumat lebih lanjut dan terperinci mengenai persediaan PowerShell Security, baca catatannya di MSDN Blogs.
Post Berkaitan:
- Ciri Windows PowerShell dan faedah peningkatan
- Windows PowerShell 4.0 Panduan dari Microsoft
- Betulkan aplikasi Kedai Windows yang terhempas, dengan melakukan Pembersihan Bersih menggunakan PowerShell
- Urus aplikasi web warisan dengan Portal Senarai Laman Syarikat Mod Enterprise
- Adakah PowerShell benar-benar kelemahan? Memahami keselamatan PowerShell.
Disyorkan:
Enam Perkara yang Perlu Dipertimbangkan Sebelum Memasang Kunci Pintar
Kunci pintar boleh menawarkan banyak kemudahan apabila pergi dan memasuki rumah anda, tetapi ada beberapa perkara yang perlu anda ketahui sebelum anda memasangnya di pintu anda sendiri.
Apa Yang Perlu Dipertimbangkan Sebelum Beli Kereta Elektrik
Jika anda telah memperhatikan tajuk-tajuk utama baru-baru ini, anda mungkin berfikir bahawa kini adalah masa yang lebih baik berbanding sebelum ini untuk mengendalikan kereta bertenaga gas yang memihak kepada semua-elektrik. Tetapi ramai orang yang ingin membeli sebuah kereta elektrik sering membuat kesilapan meletakkan kereta api solar sebelum kuda itu. Jadi apa yang perlu anda ketahui sebelum anda mengambil risiko?
4 Perkara Yang Perlu Diperhatikan Ketika Membeli Chromebook Untuk Linux
OS Chrome didasarkan pada desktop Linux, jadi perkakasan Chromebook pasti berfungsi dengan baik dengan Linux. Chromebook boleh membuat komputer riba Linux yang mantap dan murah.
Cara Beli Tablet Windows 8? Faktor-faktor yang perlu dipertimbangkan
Sebelum anda membeli tablet Windows 8 paling murah, anda perlu mempertimbangkan tujuan mengapa anda memerlukannya. Lihat artikel untuk mengetahui cara membeli tablet Windows 8.
Perkara yang perlu dilakukan selepas anda menaik taraf Windows 10 ke versi yang lebih baru
Berikut adalah senarai perkara yang harus dilakukan selepas anda menaik taraf Windows 10 kepada versi terbaharu selepas memasang Update Ciri. Anda perlu mendayakan beberapa ciri baharu & semak semula tetapan lama.
