Использование PowerShell для защиты систем Windows; АНБ делится PDF-файлом

PowerShell имеет несколько функций, предназначенных для повышения безопасности вашей среды сценариев. Это подтвердили органы кибербезопасности США, Новой Зеландии и Великобритании. В примечании от агентств рекомендуется правильная настройка и мониторинг PowerShell, а не полное удаление или отключение инструмента.

PowerShell защищает Windows

PowerShell играет важную роль в обеспечении безопасности систем Windows.

В информационном бюллетене по кибербезопасности агентства из разных стран подчеркивают важность использования PowerShell для противодействия злоупотреблениям со стороны киберпреступников. Эти агентства также рекомендуют пользователям использовать самые последние версии PowerShell, поскольку они оснащены улучшенными возможностями и параметрами, которые могут помочь защитникам противодействовать злоупотреблениям PowerShell.

Инструмент Microsoft использует Удаленное управление Windows (WinRM) в качестве базового протокола и использует протоколы проверки подлинности Kerberos или New Technology LAN Manager (NTLM). Такие протоколы аутентификации не отправляют фактические учетные данные на удаленные узлы. Таким образом, они избегают прямого раскрытия учетных данных и риска кражи через раскрытые учетные данные.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Во-вторых, PowerShell разрешает удаленные подключения через Secure Shell (SSH) в дополнение к поддержке подключений WinRM. Это позволяет проводить аутентификацию с открытым ключом и делает удаленное управление машинами через PowerShell удобным и безопасным.

Точно так же непрерывный мониторинг журналов PowerShell может обнаруживать и предупреждать о потенциальных злоупотреблениях. Некоторые службы инструмента, такие как Deep Script Block Logging, по умолчанию отключены. Вам нужно включить запись каждой команды PowerShell в журнал событий Windows и тщательный их анализ.

В целом PowerShell является важным инструментом для защиты операционной системы Windows. Его удаление или ограничение никоим образом не поможет администраторам и защитникам использовать его возможности для обслуживания системы, автоматизации и обеспечения безопасности. Таким образом, рекомендуется принять и настроить его должным образом, чтобы управлять административными возможностями и обеспечить надлежащие меры безопасности.

Загрузите руководство в формате PDF, посетив Defense.gov.

PowerShell защищает Windows

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.