2024 Autor: Peter John Melton | [email protected]. Zuletzt bearbeitet: 2023-12-16 04:41
Windows PowerShell wird von vielen IT-Administratoren auf der ganzen Welt verwendet. Es ist ein Framework zur Aufgabenautomatisierung und Konfigurationsverwaltung von Microsoft. Mit seiner Hilfe können Administratoren Verwaltungsaufgaben sowohl auf lokalen als auch auf entfernten Windows-Systemen ausführen. In letzter Zeit haben jedoch einige Organisationen die Verwendung dieses Systems vermieden. insbesondere für den Fernzugriff; Verdacht auf Sicherheitslücken. Um diese Verwirrung rund um das Tool zu beseitigen, veröffentlichte Microsoft Premier Field Engineer, Ashley McGlone, einen Blog, in dem erwähnt wird, warum es ein sicheres Tool und keine Sicherheitsanfälligkeit ist.
Organisationen betrachten PowerShell als Sicherheitsanfälligkeit
McGlone erwähnt einige der jüngsten Trends in den Organisationen bezüglich dieses Tools. Einige Organisationen verbieten die Verwendung von PowerShell-Remoting. Andernorts hat InfoSec die Remote-Server-Verwaltung damit blockiert. Er erwähnt auch, dass er ständig Fragen zur Sicherheit von PowerShell Remoting erhält. Mehrere Unternehmen beschränken die Fähigkeiten des Tools in ihrer Umgebung. Die meisten dieser Unternehmen machen sich Sorgen über das Remoting des Tools, das immer verschlüsselt ist, mit einem einzigen Port 5985 oder 5986.
PowerShell-Sicherheit
McGlone beschreibt, warum dieses Tool keine Schwachstelle ist - aber andererseits sehr sicher ist. Er weist auf wichtige Punkte hin, da dieses Tool ein neutrales Verwaltungswerkzeug und keine Sicherheitsanfälligkeit ist. Das Remoting des Tools berücksichtigt alle Windows-Authentifizierungs- und Autorisierungsprotokolle. Es ist standardmäßig eine lokale Administrator-Gruppenmitgliedschaft erforderlich.
Er erwähnt außerdem, warum das Tool sicherer ist, als Unternehmen denken:
“The improvements in WMF 5.0 (or WMF 4.0 with KB3000850) make PowerShell the worst tool of choice for a hacker when you enable script block logging and system-wide transcription. Hackers will leave fingerprints everywhere, unlike popular CMD utilities”.
Aufgrund der leistungsstarken Tracking-Funktionen empfiehlt McGlone PowerShell als das beste Werkzeug für die Remote-Verwaltung. Das Tool verfügt über Funktionen, mit denen Organisationen die Antwort auf die Fragen finden können, z. B. wer, was, wann, wo und wie für Aktivitäten auf Ihren Servern.
Er gab weiterführende Links zu Ressourcen, um zu erfahren, wie Sie dieses Tool sichern und auf Unternehmensebene einsetzen können. Wenn die Informationssicherheitsabteilung in Ihrem Unternehmen mehr über dieses Tool erfahren möchte, bietet McGlone einen Link zu PowerShell Remoting-Sicherheitsüberlegungen. Dies ist eine neue Sicherheitsdokumentation des PowerShell-Teams. Das Dokument enthält verschiedene informative Abschnitte, z. B. Powershell Remoting, seine Standardeinstellungen, Prozessisolierung sowie Verschlüsselungs- und Transportprotokolle.
Im Blogbeitrag werden mehrere Quellen und Links aufgeführt, um mehr über PowerShell zu erfahren. Sie können diese Quellen einschließlich Links zur WinRMSecurity-Website und ein Whitepaper von Lee Holmes hier auf TechNet-Blogs herunterladen.
Lesen Sie weiter: Festlegen und Durchsetzen von PowerShell Security auf Unternehmensebene.
Empfohlen:
Hinzufügen fast aller Informationen zur Menüleiste Ihres Mac mit BitBar
Gibt es Informationen, die Sie ständig im Auge behalten möchten? Für viele Mac-Benutzer ist die Menüleiste der Ort, an dem Sie solche Dinge einstellen können. Dazu müssen Sie jedoch einzelne Anwendungen für das Wetter, den Netzwerkstatus usw. sammeln.
Was ist Cloud Gaming und ist es wirklich die Zukunft?
Cloud-Gaming hat viel mit Streaming-Videos zu tun. Im Wesentlichen führt der Cloud-Gaming-Server ein Spiel aus und überträgt Ihnen ein Video des Gameplays. Ihre Tastatur-, Maus- und Controller-Eingabeaktionen werden über das Netzwerk an den Cloud-Gaming-Server gesendet.
Unroll.me verkauft Ihre Informationen. Hier ist eine Alternative
Haben Sie schon einmal Unroll.me verwendet, den Webservice, mit dem Sie den Newsletter in großen Mengen abbestellen können? In diesem Fall wurden Ihre E-Mails von diesem Unternehmen gescannt und an Dritte, einschließlich Uber, verkauft. Es besteht die Möglichkeit, dass sie Ihre E-Mails jetzt scannen.
Was ist RFID und ist es wirklich ein Sicherheitsrisiko?
RFID ist eine Technologie, die uns täglich umgibt. Es ist in unseren Kreditkarten, Reisepässen und einigen Produkten, die wir kaufen. Sogar viele unserer Haustiere haben RFID-Chips!
Was ist eine ShellShock- oder Bash-Sicherheitsanfälligkeit und wie wird diese behoben?
Die Bash-Sicherheitsanfälligkeit ist eine UNIX-Sicherheitsanfälligkeit, die alle cPanel-Websites gefährdet. In Artikeln wird erklärt, was es ist, und es wird auf Scanner und Patches verwiesen.