Windows PowerShell je používaný mnohými správcami IT na celom svete. Ide o rámec automatizácie a konfigurácie úloh od spoločnosti Microsoft. Administrátori môžu s jeho pomocou vykonávať administratívne úlohy na lokálnych aj vzdialených systémoch Windows. Nedávno sa však niekoľko organizácií vyhýbalo používaniu; najmä pre vzdialený prístup; podozrenie z bezpečnostných zraniteľností. Ak chcete vymazať tento zmätok okolo nástroja, Microsoft Premier Field Engineer, Ashley McGlone publikoval blog, ktorý uvádza, prečo je to bezpečný nástroj a nie zraniteľnosť.
Organizácie zvažujú PowerShell ako zraniteľnosť
McGlone spomína niektoré z posledných trendov v organizáciách týkajúcich sa tohto nástroja. Niektoré organizácie zakazujú používanie funkcie PowerShell remoting; zatiaľ čo inde InfoSec zablokoval správu vzdialeného servera. Spomína tiež, že neustále dostáva otázky okolo funkcie PowerShell Remoting security. Viaceré spoločnosti obmedzujú možnosti nástroja vo svojom prostredí. Väčšina z týchto spoločností sa obáva o Remoting nástroja, ktorý je vždy šifrovaný, jeden port 5985 alebo 5986.
Zabezpečenie PowerShell
McGlone opisuje, prečo tento nástroj nie je zraniteľný - ale na druhej strane je veľmi bezpečný. Spomína dôležité body, ako je tento nástroj neutrálny administratívny nástroj, nie zraniteľnosť. Remotovanie nástroja rešpektuje všetky autentifikačné a autorizačné protokoly systému Windows. V predvolenom nastavení si vyžaduje členstvo v skupine miestnych administrátorov.
Ďalej uvádza, prečo je tento nástroj bezpečnejší ako firmy si myslia:
“The improvements in WMF 5.0 (or WMF 4.0 with KB3000850) make PowerShell the worst tool of choice for a hacker when you enable script block logging and system-wide transcription. Hackers will leave fingerprints everywhere, unlike popular CMD utilities”.
Vďaka svojim silným sledovacím funkciám spoločnosť McGlone odporúča PowerShell ako najlepší nástroj pre vzdialenú správu. Nástroj je dodávaný s funkciami, ktoré umožňujú organizáciám nájsť odpoveď na otázky, ako kto, čo, kedy, kde, a ako na činnosti na vašich serveroch.
Ďalej poskytoval odkazy na zdroje, aby sa dozvedel o zabezpečení tohto nástroja a jeho využívaní na podnikovej úrovni. Ak sa oddelenie informačnej bezpečnosti vo vašej spoločnosti chce dozvedieť viac o tomto nástroji, spoločnosť McGlone poskytuje odkaz na dôvody na odstránenie problémov PowerShell. Ide o novú bezpečnostnú dokumentáciu od tímu PowerShell. Dokument obsahuje rôzne informačné sekcie, ako je Powershell Remoting, predvolené nastavenia, procesy izolácie a šifrovania a prenosové protokoly.
Príspevok blogu spomína niekoľko zdrojov a odkazov, aby ste sa dozvedeli viac o funkcii PowerShell. Tieto zdroje môžete získať vrátane odkazov na webovú lokalitu WinRMSecurity a bielu knihu Leeho Holmesa tu na blogoch TechNet.
Prečítajte si ďalší: Nastavenie a presadzovanie PowerShell Security na úrovni Enterprise.
