PowerShell Security für Enterprise Kunden

No Comments on PowerShell Security für Enterprise Kunden

Die einen hassen sie, die anderen lieben sie: die PowerShell

Doch was oftmals vergessen (oder gern ausgeblendet wird) ist das Thema Security

Wer schonmal bei mir in einem Kurs war kennt das Thema vermutlich…ich lasse mich ja gern darüber aus, was man so alles falsch machen kann…

Nun hat David das Neves einen extrem umfangreichen Artikel zu dem Thema veröffentlicht:

Powershell Security at Enterprise Customers

In Kurzform stellt sich der Artikel so dar:

The most important points to enforce Powershell Security is to use the newest Versions (OS and Powershell), use whitelisting and enforcing the usage of the ConstrainedLanguageMode and establish a good rights structure with frequent centralized logging and validate all the new features coming with the new Windows 10 Versions.

Neben dieser Zusammenfassung sollte man sich aber Zeit nehmen und den gesamten Artikel lesen, da David auch auf die folgenden Punkte näher eingeht:

  • PowerShell Version
  • OS Version
  • ExecutionPolicy
  • PowerShell Remoting
  • Secured Privileged Access
  • Whitelisting
  • Signing
  • ConstrainedLanguage
  • AppLocker
  • Device Guard
  • Logging

Also viel Spaß beim lesen

P.S.: David war auch zu Gast bei und im GeekSprech Podcast

Related Posts

Leave a comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Back to Top