Perkara yang perlu dipertimbangkan ketika menyiapkan Security PowerShell pada tahap perusahaan

Microsoft mengembangkan Windows PowerShell untuk pengurusan automasi tugas dan konfigurasi. Ia berdasarkan kerangka kerja.NET; sementara ia termasuk shell baris perintah dan bahasa skrip. Ia tidak membantu pengguna mengautomasikan, tetapi ia juga dengan cepat menyelesaikan tugas pentadbiran yang kompleks. Walaupun demikian, ramai pengguna sering percaya bahawa PowerShell adalah alat yang digunakan oleh penggodam untuk pelanggaran keselamatan. Malangnya, PowerShell digunakan secara meluas untuk pelanggaran keselamatan. Disebabkan ini, pengguna yang kurang pengetahuan teknikal kurang sering menyahaktifkan PowerShell. Namun, kenyataannya ialah pendekatan PowerShell Security boleh memberikan perlindungan terbaik terhadap pelanggaran keselamatan di peringkat perusahaan.

David das Neves, Jurutera Bidang Utama untuk Microsoft Jerman menyebut dalam salah satu catatannya bahawa pendekatan PowerShell Security adalah cara yang ampuh untuk sediakan keselamatan di peringkat perusahaan. Malah, PowerShell adalah salah satu bahasa yang paling banyak digunakan di GitHub, menurut carta Peringkat Bahasa Pengaturcaraan yang dicipta oleh RedMonk.

Baca : Memahami keselamatan PowerShell.

Windows PowerShell Security at Enterprise level

Before setting Windows PowerShell Security, perlu mengetahui asas-asasnya. Pengguna mesti menggunakan versi terbaru Windows PowerShell; iaitu PowerShell Version 5 atau WMP 5.1. Dengan WMF 5.1, pengguna boleh mengemas kini Versi PowerShell pada mesin sedia ada mereka, termasuk Windows 7. Malah, mereka yang menggunakan Windows 7 atau bahkan yang mempunyai rangkaian mereka mesti mempunyai WMP 5.1 dan PowerShell 5. Itu kerana penyerang hanya memerlukan satu komputer untuk memulakan serangan.

Pengguna mesti perhatikan di sini bahawa PowerShell Security mesti ditetapkan dengan versi terbaru Windows PowerShell. Sekiranya versi yang lebih rendah (seperti PowerShell Version 2) boleh melakukan lebih banyak mudarat daripada yang baik. Oleh itu, pengguna dinasihatkan supaya menyingkirkan PowerShell versi 2.

Selain dari versi terbaru Windows PowerShell, pengguna juga harus memilih versi terbaru OS. Untuk menyediakan Keselamatan PowerShell, Windows 10 adalah sistem pengendalian yang paling serasi. Windows 10 dilengkapi dengan banyak ciri keselamatan. Oleh itu, adalah disyorkan bahawa pengguna perlu memindahkan mesin Windows lama mereka ke Windows 10 dan menilai semua ciri keselamatan yang boleh digunakan.

ExecutionPolicy: Ramai pengguna tidak memilih pendekatan PowerShell Security dan menggunakan ExecutionPolicy sebagai sempadan keselamatan. Walau bagaimanapun, seperti yang dinyatakan David dalam jawatannya, terdapat lebih daripada 20 cara untuk melepasi ExecutionPolicy walaupun sebagai pengguna standard. Oleh itu pengguna harus menetapkannya melalui GPO seperti RemoteSigned. PelaksanaanPolicy boleh menghalang sesetengah penggodam menggunakan skrip PowerShell dari internet, tetapi ia tidak dapat dipastikan persediaan keselamatan sepenuhnya.

Faktor yang perlu dipertimbangkan dalam Pendekatan Keselamatan PowerShell

Daud menyebutkan semua faktor penting yang perlu dipertimbangkan ketika menyiapkan PowerShell Security di tahap perusahaan. Beberapa faktor yang diliputi oleh David adalah seperti berikut:

• PowerShell Remoting
• Mempertahankan Akses Keistimewaan
• Persekitaran Moden
• Whitelisting / Signing / ConstrainedLanguage / Applocker / Guard Device
• Logging
• ScriptBlockLogging
• Extended Logging / WEF dan JEA

Untuk maklumat lebih lanjut dan terperinci mengenai persediaan PowerShell Security, baca catatannya pada MSDN Blogs