PowerShell ist ein mächtiges Tool für die Systemverwaltung und lässt sich daher leider auch für böswillige Aktivitäten nutzen. Um ihren Missbrauch als Hacking-Tool zu erschweren, verfügt PowerShell über integrierte Security-Mechanismen. Zusätzlichen Schutz erreicht man durch ein zentrales Script- und Credentials-Management.
PowerShell bietet fast unbegrenzten Zugriff auf die Ressourcen eines Windows-Rechners. Benutzer sind dabei nicht auf die zahlreichen Module und Cmdlets beschränkt, sondern können auch .NET-Klassen, Windows-APIs und COM-Objekte verwenden.
Absichern statt blockieren
Die gängige Praxis, PowerShell zu blockieren, erzielt keinen nennenswerten Gewinn an Sicherheit, weil diese zu tief im System verankert und auch ohne powershell.exe nutzbar ist. Stattdessen empfiehlt es sich, die integrierten Security-Features einzusetzen.
Dazu zählen der Constrained Language Mode, das Signieren von Scripts, Session Configurations, Just Enough Administration, verschlüsseltes Remoting oder das Auditing von PowerShell-Aktionen.
Wenn man die Ausführung von PowerShell-Scripts an nicht-technische User delegieren möchte, dann können Umgebungen wie ScriptRunner einen zusätzlichen Beitrag zur Sicherheit leisten. Damit lassen sich Zugangsdaten zentral hinterlegen und die erforderlichen Berechtigungen wesentlich einfacher zuweisen.
Themen des Webinars
Das Webinar "Automatisieren mit PowerShell - aber sicher!" geht sowohl auf die integrierten Sicherheitsmechanismen als auch auf die erweiterten Möglichkeiten durch ScriptRunner ein. Zur Sprache kommen:
- Wie Sie das PowerShell-Modul SecretManagement verwenden
- Mit Execution Policies arbeiten
- Sicheres Credential Management
- Integration des Passwort-Servers
- Delegation einzelner parametrisierbarer PowerShell-Skripte, ohne Administrationsrechte vergeben zu müssen
- Sichere Browser-basierte Ausführung von PowerShell-Skripten
Die Veranstaltung fand bereits statt. Sie können hier eine Aufzeichnung ansehen »
*Dies ist ein bezahlter Beitrag der ScriptRunner GmbH.
Weitere Beiträge von diesem Anbieter