PowerShell Security für Enterprise Kunden

Keine Kommentare zu PowerShell Security für Enterprise Kunden

Die einen hassen sie, die anderen lieben sie: die PowerShell

Doch was oftmals vergessen (oder gern ausgeblendet wird) ist das Thema Security

Wer schonmal bei mir in einem Kurs war kennt das Thema vermutlich…ich lasse mich ja gern darüber aus, was man so alles falsch machen kann…

Nun hat David das Neves einen extrem umfangreichen Artikel zu dem Thema veröffentlicht:

Powershell Security at Enterprise Customers

In Kurzform stellt sich der Artikel so dar:

The most important points to enforce Powershell Security is to use the newest Versions (OS and Powershell), use whitelisting and enforcing the usage of the ConstrainedLanguageMode and establish a good rights structure with frequent centralized logging and validate all the new features coming with the new Windows 10 Versions.

Neben dieser Zusammenfassung sollte man sich aber Zeit nehmen und den gesamten Artikel lesen, da David auch auf die folgenden Punkte näher eingeht:

  • PowerShell Version
  • OS Version
  • ExecutionPolicy
  • PowerShell Remoting
  • Secured Privileged Access
  • Whitelisting
  • Signing
  • ConstrainedLanguage
  • AppLocker
  • Device Guard
  • Logging

Also viel Spaß beim lesen

P.S.: David war auch zu Gast bei und im GeekSprech Podcast

Dieser Post ist auch verfügbar auf: enEnglisch

Related Posts

Leave a comment

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Back to Top