Points à prendre en compte lors de la configuration de PowerShell Security au niveau de l`entreprise

Microsoft a développé Windows PowerShell pour l`automatisation des tâches et la gestion de la configuration. Il est basé sur le framework.NET; alors qu`il comprend un shell de ligne de commande et un langage de script. Cela n`aide pas les utilisateurs à automatiser, mais il résout aussi rapidement les tâches d`administration complexes. Malgré cela, de nombreux utilisateurs croient souvent que PowerShell est un outil utilisé par les pirates informatiques pour des failles de sécurité. Malheureusement, il est vrai que PowerShell est largement utilisé pour les failles de sécurité. Pour cette raison, les utilisateurs ayant peu ou pas de connaissances techniques désactivent souvent PowerShell. Cependant, la réalité est que l`approche PowerShell Security peut fournir la meilleure protection contre les failles de sécurité au niveau de l`entreprise. David Das Neves, Premier ingénieur de terrain chez Microsoft Allemagne, mentionne dans un de ses articles que l`approche PowerShell Security est un moyen puissant de mettre en place la sécurité au niveau de l`entreprise. En fait, PowerShell est l`une des langues les plus utilisées sur GitHub, selon le tableau Programming Language Ranking créé par RedMonk

Lire

: Comprendre la sécurité PowerShell Windows PowerShell Security au niveau de l`entreprise

Windows PowerShell Security, il est nécessaire de connaître les bases de celui-ci. Les utilisateurs doivent utiliser la dernière version de Windows PowerShell. c`est-à-dire PowerShell Version 5 ou WMP 5.1. Avec WMF 5.1, les utilisateurs peuvent facilement mettre à jour la version PowerShell sur leurs machines existantes, y compris Windows 7. En fait, ceux qui utilisent Windows 7 ou même ceux sur leurs réseaux doivent avoir WMP 5.1 et PowerShell 5. En effet, un attaquant n`a besoin que ordinateur pour lancer l`attaque.

l`utilisateur doit noter ici que PowerShell Security doit être défini avec la dernière version de Windows PowerShell. Si c`est une version inférieure (comme PowerShell Version 2) peut faire plus de mal que de bien. Par conséquent, il est conseillé aux utilisateurs de se débarrasser de PowerShell version 2.

Outre la dernière version de Windows PowerShell, les utilisateurs doivent également opter pour la dernière version du système d`exploitation. Pour configurer la sécurité PowerShell, Windows 10 est le système d`exploitation le plus compatible. Windows 10 est livré avec de nombreuses fonctionnalités de sécurité. Par conséquent, il est recommandé que les utilisateurs migrent leurs anciennes machines Windows vers Windows 10 et évaluent toutes les fonctionnalités de sécurité pouvant être utilisées

ExecutionPolicy:

De nombreux utilisateurs n`optent pas pour l`approche PowerShell Security et utilisent la stratégie d`exécution une frontière de sécurité. Cependant, comme David le mentionne dans son article, il existe plus de 20 façons de surpasser la politique d`exécution même en tant qu`utilisateur standard. Par conséquent, les utilisateurs doivent le définir via GPO tel que RemoteSigned. ExecutionPolicy peut empêcher certains hackers utilisant des scripts PowerShell sur Internet, mais ce n`est pas une configuration de sécurité totalement fiable. Facteurs à considérer dans l`approche PowerShell Security

David mentionne tous les facteurs importants à prendre en compte lors de la configuration de PowerShell Security à le niveau de l`entreprise. Certains des facteurs qui sont couverts par David sont les suivants:

PowerShell Remoting

• Sécurisation de l`accès privilégié
• Modernisation de l`environnement
• Liste blanche / Signing / ContrainedLanguage / Applocker / Device Guard
• Connexion
• ScriptBlockLogging
• Extended Logging / WEF et JEA
• Pour plus d`informations sur l`installation de PowerShell Security, consultez sa publication sur les blogs MSDN.