PowerShell Security für Enterprise Kunden

PowerShell Security für Enterprise Kunden

Keine Kommentare zu PowerShell Security für Enterprise Kunden

Die einen hassen sie, die anderen lieben sie: die PowerShell

Doch was oftmals vergessen (oder gern ausgeblendet wird) ist das Thema Security

Wer schonmal bei mir in einem Kurs war kennt das Thema vermutlich…ich lasse mich ja gern darüber aus, was man so alles falsch machen kann…

Nun hat David das Neves einen extrem umfangreichen Artikel zu dem Thema veröffentlicht:

Powershell Security at Enterprise Customers

In Kurzform stellt sich der Artikel so dar:

The most important points to enforce Powershell Security is to use the newest Versions (OS and Powershell), use whitelisting and enforcing the usage of the ConstrainedLanguageMode and establish a good rights structure with frequent centralized logging and validate all the new features coming with the new Windows 10 Versions.

Neben dieser Zusammenfassung sollte man sich aber Zeit nehmen und den gesamten Artikel lesen, da David auch auf die folgenden Punkte näher eingeht:

  • PowerShell Version
  • OS Version
  • ExecutionPolicy
  • PowerShell Remoting
  • Secured Privileged Access
  • Whitelisting
  • Signing
  • ConstrainedLanguage
  • AppLocker
  • Device Guard
  • Logging

Also viel Spaß beim lesen

P.S.: David war auch zu Gast bei und im GeekSprech Podcast

About the author:

Ich bin Eric Berg und bin Senior IT-Consultant für Microsoft Solutions und hauptsächlich im Bereich Virtualisierung, Client-Lifecycle Management, Private und Public Cloud aktiv. Seit 2015 bin ich System Center Cloud und Datacenter MVP. Seit 2014 bin ich Microsoft Partner Technical Solutions Professional (P-TSP) und agiere im Auftrag von Microsoft mit Kunden rund um die oben beschriebenen Themen. Alle Gedanken, Meinungen und Ideen auf dieser Website sind von mir und spiegeln nicht die Haltung meines Arbeitgebers oder von Microsoft wieder.

Related Posts

Leave a comment

Back to Top