Windows PowerShell on paljud IT-administraatorid kogu maailmas. See on Microsofti ülesannete automatiseerimine ja konfiguratsioonihalduse raamistik. Selle abiga saavad administraatorid täita administraatoriülesandeid nii kohalikes kui ka kaugseiresüsteemides. Viimasel ajal on vähesed organisatsioonid selle kasutamist ära hoidnud; eriti kaugjuurdepääsu jaoks; kahtlustades turvahaavatavusi. Et vältida segadust tööriista ümber, Microsoft Premier Field Engineer, avaldas Ashley McGlone blogi, kus mainitakse, miks see on ohutu tööriist ja mitte haavatavus.
Organisatsioonid kaaluvad PowerShelli kui haavatavust
McGlone mainib mõnda selle tööriistaga seotud hiljutisi suundumusi organisatsioonides. Mõned organisatsioonid keelavad PowerShelli remotingi kasutamise; samas kui mujal on InfoSec blokeerinud serveri administreerimise. Ta mainib ka, et ta võtab pidevalt vastu küsimusi PowerShelli Remotingi turvalisuse kohta. Mitmed ettevõtted piiravad tööriista võimalusi oma keskkonnas. Enamik neist ettevõtetest on mures vahendi Remoting, mis on alati krüpteeritud, ühe port 5985 või 5986.
PowerShelli turvalisus
McGlone kirjeldab, miks see tööriist ei ole haavatav, kuid teisest küljest on see väga turvaline. Ta mainib olulisi punkte, näiteks see tööriist on neutraalne halduse vahend, mitte haavatavus. Tööriista käivitamine austab kõiki Windowsi autentimis- ja autoriseerimisprotokolle. See nõuab vaikimisi kohalike administraatorite grupi liikmeks saamist.
Lisaks mainib ta, miks tööriist on ohutum kui ettevõtted arvavad:
“The improvements in WMF 5.0 (or WMF 4.0 with KB3000850) make PowerShell the worst tool of choice for a hacker when you enable script block logging and system-wide transcription. Hackers will leave fingerprints everywhere, unlike popular CMD utilities”.
Tänu oma võimsatele jälgimisfunktsioonidele pakub McGlone kõige paremat vahendit kaughalduseks PowerShelli. Tööriist pakub funktsioone, mis võimaldavad organisatsioonidel leida vastuseid küsimustele, nagu kes, mida, millal, kus ja kuidas teie serverite tegevust.
Ta andis ka ressurssidele lingid, et saada teada selle tööriista kindlustamisest ja selle kasutamisest ettevõtte tasandil. Kui teie ettevõtte infoturbeosakond soovib selle tööriista kohta rohkem teada saada, pakub McGlone lingi PowerShelli turvakaalutlustel. See on PowerShelli meeskonna uus turvalisusdokumentatsioon. Dokument sisaldab mitmesuguseid informatiivseid jaotisi, nagu näiteks Powershell Remoting, selle vaikeseadistused, protsessi eraldamine ja krüpteerimine ning transpordi protokollid.
Blogi postitus nimetab PowerShelli kohta lisateabe saamiseks mitu allikat ja linki. Saate neid allikaid, sh linke WinRMSecurity veebisaidile ja Lee Holmesi valget raamatut siin TechNet'i blogides.
Loe edasi: PowerShelli turvalisuse seadistamine ja jõustamine ettevõtte tasandil.
