Informationen zur PowerShell-Sicherheit. Ist PowerShell wirklich eine Sicherheitsanfälligkeit?

Inhaltsverzeichnis:

Video: Informationen zur PowerShell-Sicherheit. Ist PowerShell wirklich eine Sicherheitsanfälligkeit?

Video: Informationen zur PowerShell-Sicherheit. Ist PowerShell wirklich eine Sicherheitsanfälligkeit?
Video: Hast du Probleme vor oder nach einem Windows Update? Dann versuch das mal... 2024, März
Informationen zur PowerShell-Sicherheit. Ist PowerShell wirklich eine Sicherheitsanfälligkeit?
Informationen zur PowerShell-Sicherheit. Ist PowerShell wirklich eine Sicherheitsanfälligkeit?
Anonim

Windows PowerShell wird von vielen IT-Administratoren auf der ganzen Welt verwendet. Es ist ein Framework zur Aufgabenautomatisierung und Konfigurationsverwaltung von Microsoft. Mit seiner Hilfe können Administratoren Verwaltungsaufgaben sowohl auf lokalen als auch auf entfernten Windows-Systemen ausführen. In letzter Zeit haben jedoch einige Organisationen die Verwendung dieses Systems vermieden. insbesondere für den Fernzugriff; Verdacht auf Sicherheitslücken. Um diese Verwirrung rund um das Tool zu beseitigen, veröffentlichte Microsoft Premier Field Engineer, Ashley McGlone, einen Blog, in dem erwähnt wird, warum es ein sicheres Tool und keine Sicherheitsanfälligkeit ist.

Image
Image

Organisationen betrachten PowerShell als Sicherheitsanfälligkeit

McGlone erwähnt einige der jüngsten Trends in den Organisationen bezüglich dieses Tools. Einige Organisationen verbieten die Verwendung von PowerShell-Remoting. Andernorts hat InfoSec die Remote-Server-Verwaltung damit blockiert. Er erwähnt auch, dass er ständig Fragen zur Sicherheit von PowerShell Remoting erhält. Mehrere Unternehmen beschränken die Fähigkeiten des Tools in ihrer Umgebung. Die meisten dieser Unternehmen machen sich Sorgen über das Remoting des Tools, das immer verschlüsselt ist, mit einem einzigen Port 5985 oder 5986.

PowerShell-Sicherheit

McGlone beschreibt, warum dieses Tool keine Schwachstelle ist - aber andererseits sehr sicher ist. Er weist auf wichtige Punkte hin, da dieses Tool ein neutrales Verwaltungswerkzeug und keine Sicherheitsanfälligkeit ist. Das Remoting des Tools berücksichtigt alle Windows-Authentifizierungs- und Autorisierungsprotokolle. Es ist standardmäßig eine lokale Administrator-Gruppenmitgliedschaft erforderlich.

Er erwähnt außerdem, warum das Tool sicherer ist, als Unternehmen denken:

“The improvements in WMF 5.0 (or WMF 4.0 with KB3000850) make PowerShell the worst tool of choice for a hacker when you enable script block logging and system-wide transcription. Hackers will leave fingerprints everywhere, unlike popular CMD utilities”.

Aufgrund der leistungsstarken Tracking-Funktionen empfiehlt McGlone PowerShell als das beste Werkzeug für die Remote-Verwaltung. Das Tool verfügt über Funktionen, mit denen Organisationen die Antwort auf die Fragen finden können, z. B. wer, was, wann, wo und wie für Aktivitäten auf Ihren Servern.

Er gab weiterführende Links zu Ressourcen, um zu erfahren, wie Sie dieses Tool sichern und auf Unternehmensebene einsetzen können. Wenn die Informationssicherheitsabteilung in Ihrem Unternehmen mehr über dieses Tool erfahren möchte, bietet McGlone einen Link zu PowerShell Remoting-Sicherheitsüberlegungen. Dies ist eine neue Sicherheitsdokumentation des PowerShell-Teams. Das Dokument enthält verschiedene informative Abschnitte, z. B. Powershell Remoting, seine Standardeinstellungen, Prozessisolierung sowie Verschlüsselungs- und Transportprotokolle.

Im Blogbeitrag werden mehrere Quellen und Links aufgeführt, um mehr über PowerShell zu erfahren. Sie können diese Quellen einschließlich Links zur WinRMSecurity-Website und ein Whitepaper von Lee Holmes hier auf TechNet-Blogs herunterladen.

Lesen Sie weiter: Festlegen und Durchsetzen von PowerShell Security auf Unternehmensebene.

Empfohlen: