C is for cereal - Alphabet animation videos from the book ABC with JillieBee #alphabet
目次:
Microsoftは、タスクの自動化と構成管理のために Windows PowerShell を開発しました。これは、.NETフレームワークに基づいています。コマンドラインシェルとスクリプト言語が含まれています。ユーザーが自動化するのに役立つわけではありませんが、複雑な管理タスクも迅速に解決します。それにもかかわらず、多くのユーザーはしばしば、PowerShellはセキュリティ侵害のためにハッカーが使用するツールだと考えています。残念ながら、PowerShellはセキュリティ違反に広く使用されています。このため、技術的な知識が少ないユーザーはPowerShellを無効にすることがよくあります。しかし、実際には、PowerShellのセキュリティアプローチは、エンタープライズレベルのセキュリティ違反に対して最高の保護を提供することができます。
MicrosoftドイツのプレミアフィールドエンジニアDavid Das Neves氏は、PowerShellのセキュリティアプローチは、エンタープライズレベルでセキュリティを設定します。 RedMonkが作成したプログラミング言語ランキングチャートによれば、PowerShellはGitHub上で最も使用されている言語の1つです
Read :PowerShellセキュリティの理解
Windows PowerShellのセキュリティ
Windows PowerShellセキュリティについては、その基本を知る必要があります。ユーザーはWindows PowerShellの最新バージョンを使用する必要があります。 PowerShellバージョン5またはWMP 5.1。 WMF 5.1を使用すると、Windows 7を含む既存のマシンでPowerShellのバージョンを簡単に更新できます.Windows 7を使用している場合でも、ネットワーク上にある場合でも、WMP 5.1とPowerShell 5が必要です。コンピュータは攻撃を開始します。
ここでは、PowerShellセキュリティを最新バージョンのWindows PowerShellで設定する必要があることに注意してください。それがより低いバージョン(PowerShell Version 2のような)であれば、より良い害をすることができます。したがって、ユーザーはPowerShellバージョン2を削除する必要があります。
Windows PowerShellの最新バージョンとは別に、最新バージョンのOSも選択する必要があります。 PowerShellセキュリティを設定するには、Windows 10が最も互換性の高いオペレーティングシステムです。 Windows 10には多くのセキュリティ機能が搭載されています。したがって、古いWindowsマシンをWindows 10に移行し、使用できるすべてのセキュリティ機能を評価することをお勧めします。
ExecutionPolicy: 多くのユーザーはPowerShellセキュリティアプローチを選択せず、ExecutionPolicyをセキュリティの境界しかし、Davidが彼の記事で言及しているように、標準ユーザーであってもExecutionPolicyを上回る20以上の方法があります。したがって、ユーザーはRemoteSignedなどのGPO経由で設定する必要があります。 ExecutionPolicyは、インターネットからのPowerShellスクリプトを使用している一部のハッカーを防ぎますが、完全に信頼できるセキュリティ設定ではありません。
PowerShellセキュリティアプローチで考慮される要因
Davidは、PowerShellセキュリティを設定する際に考慮すべき重要な要素をすべて挙げています。企業レベル。デービッドがカバーする要因のいくつかは次のとおりです:
- PowerShell Remoting
- 特権アクセスの保護
- 環境の近代化
- ホワイトリスト/署名/制約言語/ Applocker / Device Guard
- ロギング
- ScriptBlockLogging
- Extended Logging / WEFとJEA
PowerShell Securityのセットアップの詳細については、MSDNブログの記事を参照してください。