מאזנים את המשוואה - הגדרת ואכיפת כללי התנהגות
תוכן עניינים:
Microsoft פיתחה Windows PowerShell עבור אוטומציה של משימות וניהול תצורה. זה מבוסס על מסגרת NET; כאשר הוא כולל פגז שורת פקודה ושפת scripting. זה לא עוזר למשתמשים להפוך, אבל זה גם במהירות פותר את משימות ניהול מורכבות. למרות זאת, משתמשים רבים מאמינים כי PowerShell הוא כלי המשמש את האקרים עבור הפרות אבטחה. למרבה הצער, זה נכון PowerShell נעשה שימוש נרחב עבור הפרות אבטחה. בשל כך, משתמשים עם פחות או ללא ידע טכני לעיתים קרובות לבטל את PowerShell. עם זאת, המציאות היא כי הגישה PowerShell אבטחה יכול לספק את ההגנה הטובה ביותר מפני הפרות אבטחה ברמת הארגון.
דוד das Neves, מהנדס שדה Premier עבור Microsoft גרמניה מזכיר באחד ההודעות שלו כי גישה PowerShell אבטחה היא דרך רבת עוצמה להגדיר את האבטחה ברמת הארגון. למעשה, PowerShell היא אחת השפות הנפוצות ביותר ב- GitHub, על פי שפת התכנות של טבלת הדירוג שנוצרה על ידי RedMonk.
קרא את : הבנת האבטחה של PowerShell
Windows PowerShell Security ברמת Enterprise
לפני ההגדרה Windows PowerShell אבטחה, יש צורך לדעת את היסודות של זה. המשתמשים חייבים להשתמש בגירסה העדכנית ביותר של Windows PowerShell; לדוגמה, PowerShell גרסה 5 או WMP 5.1. עם WMF 5.1, משתמשים יכולים בקלות לעדכן את הגרסה PowerShell על המכונות הקיימות שלהם, כולל Windows 7. למעשה, אלה המשתמשים ב- Windows 7 או אפילו אלה על הרשתות שלהם חייב להיות WMP 5.1 ו PowerShell 5. זה בגלל התוקף צריך רק אחד כדי לבצע את ההתקפה.
המשתמש חייב לציין כאן כי PowerShell Security חייב להיות מוגדר עם הגירסה העדכנית ביותר של Windows PowerShell. אם זה גרסה נמוכה יותר (כמו PowerShell גירסה 2) יכול לעשות יותר נזק מאשר טוב. לפיכך, מומלץ למשתמשים להיפטר גירסה PowerShell 2.
מלבד הגרסה האחרונה של Windows PowerShell, המשתמשים חייבים גם לבחור את הגירסה החדשה ביותר של מערכת ההפעלה. כדי להגדיר את PowerShell Security, Windows 10 היא מערכת ההפעלה התואמת ביותר. Windows 10 מגיע עם תכונות אבטחה רבות. לפיכך, מומלץ למשתמשים להעביר את מכונות Windows ישנות שלהם ל- Windows 10 ולהעריך את כל תכונות האבטחה שניתן להשתמש בהם.
ExecutionPolicy: משתמשים רבים אינם בוחרים בגישת PowerShell Security ומשתמשים ב- ExecutionPolicy גבול ביטחוני. עם זאת, כמו דוד מזכיר בתפקידו, יש יותר מ 20 דרכים לעלות על ExecutionPolicy אפילו כמשתמש רגיל. לכן משתמשים צריכים להגדיר את זה דרך GPO כגון RemoteSigned. ExecutionPolicy עשוי למנוע כמה האקרים המשתמשים בסקריפטים של PowerShell מהאינטרנט, אך לא מדובר בהגדרת אבטחה אמינה לחלוטין.
גורמים שיש לקחת בחשבון בגישת PowerShell Security
דוד מזכיר את כל הגורמים החשובים שיש לקחת בחשבון בעת הגדרת PowerShell Security בכתובת ברמת הארגון. חלק מהגורמים שמכוסים על ידי דוד הם כדלקמן:
- PowerShell Remoting
- אבטחת גישה מאובטחת
- מודרניזציה של איכות הסביבה
- רישום ביתי / חתום / מאומץ שפה / Applocker / Device Guard
- רישום
- ScriptBlockLogging
- רישום מורחב / WEF ו- JEA
לקבלת מידע מפורט ומפורט על הגדרת PowerShell Security, קרא את ההודעה בבלוג MSDN.
האם אתה מפעיל שטח אחסון? זו השאלה אשר תמיד יש לך בראש שלך בעת שמירת נתונים או בעת העברת נתונים על המחשב האישי של Windows. כיום, שטח האחסון הוא אחד הנושאים המרכזיים הרודפים רבים מאיתנו. ללא קשר אם אתה עובד כפרט או בארגון בקנה מידה קטן, מחסור בחלל הוא תמיד בעיה קריטית להתמודד עם. בעת רכישת דיסק קשיח, אתה מודע מאוד כי בעוד כמה חודשים המחשב שלך שוב נגמר שטח.
MeinPlatz
4 גלריית הערה 7 חלופות שעליכם לקחת בחשבון
לא רוצים לקנות את הפתק 7? להלן 4 טלפונים נוספים לבחירה.
האם כדאי לקנות את ה- macbook pro לשנת 2016? 4 עובדות שיש לקחת בחשבון
נושאי MacBook Pro לשנת 2016: 4 עובדות שכדאי לדעת לפני הקנייה.