Ein generelles Blockieren der PowerShell sorgt nur für scheinbare Sicherheit. Den besten Schutz versprechen die Schutz- und Protokollierungs-Mechanismen von PowerShell selbst.
PowerShell Sicherheittechnologien:
ExecutionPolicy (Ausführungsrichtlinie) ist eine Sicherheits-Funktion der PowerShell. Die ExecutionPolicy steuert unter welchen Bedingungen Konfigurations- und Skript-Dateien ausgeführt werden. Die Ausführungsrichtlinien schränken Benutzeraktionen nicht ein. Stattdessen helfen die ExecutionPolicy Benutzern, dass sie nicht unbeabsichtigt gegen diese Regeln verstoßen.
Scriptblock Logging bietet ide Möglichkeit sämtliche Befehle zu PowerShell-Vorgängen zu protokollieren. Durch den lückenlosen Nachweis sämtlicher PowerShell-Aktivität wir die PowerShell Sicherheit weiter erhöht.
LanguageMode ist eine Einstellung über die Aktivitäten in der PowerShell eingeschränkt werden können. Zu den wichtigsten PowerShell Sicherheits-mechanismen gehört der Constrained Language Mode (CLM) die mehrere gefährlichen PowerShell-Features deaktiviert und so deren Missbrauch minimiert und die PowerShell Sicherheit erhöht. Der ConstrainedLanguage-Modus erlaubt alle Cmdlets und alle PowerShell-Sprachelemente, begrenzt jedoch die zulässigen Typen.
Just Enough Administration kurz JEA ( Gerade genug Administration) ist eine Funktion, die ab Windows 10 und Server 2016 zur Verfügung steht. Mit JEA können Systemverwalter mittels PowerShell granular administrative Aufgaben an Nicht-Administratoren delegieren.
Welche Sicherheitsmaßnahmen stehen dem Administrator zur Verfügung, um die PowerShell produktiv abzusichern und trotzdem administrative Aufgaben an Nicht-Administratoren zu delegieren (JEA)? Wie können verdächtige und unerwünschte Aktivitäten protokolliert werden (ScriptBlockLogging)? Wie sollten die Ausführungsrichtlinien eingestellt sein und was bedeutet das für den Betrieb? Solche und noch weitere Fragen werden hier geklärt, um die Sicherheit an der PowerShell zu erhöhen.
Wenn Sie in der PowerShell mit sensiblen Daten umgehen sollten Sie diese verschlüsseln, um sie so vor unberechtigten Zugriff zu schützen. Dieser Artikel zeigt Ihnen 6 Tricks wie diese Daten mittels Passwort, durch das aktuelle Benutzer-Profil oder per Zertifikate geschützt werden können.
Ich biete Ihnen mein Wissen als Schulung, Seminar, Workshop oder Coaching an. Sie können die Themenblöcke frei konfigurieren oder um ihre Wunsch-Themen ergänzen. Gerne berate ich Sie für ideales Können-Ziel.
Sie möchten eine Vorstellung bekommen was PowerShell eigentlich ist? Wie PowerShell bei der automatisierten Konfiguration von Computer-Systeme unterstützt? Oder Erfahrungen im Programmieren sammeln? Dann ist dieses einsteiger freundliche PowerShell Tutorial genau das richtige für Sie als Anfänger aber auch als IT-Profi. In diesem Überblick bekommen Sie erklärt wie PowerShell und Tools installiert werden und wie Sie diese benutzten. Für Ihre ersten Schritte bekommen Sie das Rüstzeug an die Hand, um autark kleinere Aufgaben zu lösen, um im PowerShell-Jungle zu überleben.
