Webinar: PowerShell gegen Missbrauch als Hacking-Tool absichern

    PowerShell-SicherheitPowerShell ist ein mächtiges Tool für die System­verwaltung und lässt sich daher leider auch für bös­­willige Aktivi­täten nutzen. Um ihren Miss­brauch als Hacking-Tool zu erschweren, verfügt Power­Shell über inte­grierte Security-Mecha­nis­men. Zusätz­lichen Schutz erreicht man durch ein zentrales Script- und Credentials-Management.

    PowerShell bietet fast unbegrenzten Zugriff auf die Ressourcen eines Windows-Rechners. Benutzer sind dabei nicht auf die zahlreichen Module und Cmdlets beschränkt, sondern können auch .NET-Klassen, Windows-APIs und COM-Objekte verwenden.

    Absichern statt blockieren

    Die gängige Praxis, PowerShell zu blockieren, erzielt keinen nennenswerten Gewinn an Sicherheit, weil diese zu tief im System verankert und auch ohne powershell.exe nutzbar ist. Stattdessen empfiehlt es sich, die integrierten Security-Features einzusetzen.

    Dazu zählen der Constrained Language Mode, das Signieren von Scripts, Session Configurations, Just Enough Administration, verschlüsseltes Remoting oder das Auditing von PowerShell-Aktionen.

    Constrained Language Mode über Umgebungsvariable aktivieren

    Wenn man die Ausführung von PowerShell-Scripts an nicht-technische User delegieren möchte, dann können Umgebungen wie ScriptRunner einen zusätzlichen Beitrag zur Sicherheit leisten. Damit lassen sich Zugangsdaten zentral hinterlegen und die erforderlichen Berechtigungen wesentlich einfacher zuweisen.

    Themen des Webinars

    Das Webinar "Automatisieren mit PowerShell - aber sicher!" geht sowohl auf die integrierten Sicherheits­mechanismen als auch auf die erweiterten Möglichkeiten durch ScriptRunner ein. Zur Sprache kommen:

    • Wie Sie das PowerShell-Modul SecretManagement verwenden
    • Mit Execution Policies arbeiten
    • Sicheres Credential Management
    • Integration des Passwort-Servers
    • Delegation einzelner parametrisierbarer PowerShell-Skripte, ohne Administrationsrechte vergeben zu müssen
    • Sichere Browser-basierte Ausführung von PowerShell-Skripten

    Die Veranstaltung findet am Mittwoch, den 30. November 2022 um 10:00 statt und dauert ca. 45 Minuten. Sie können sich hier kostenlos anmelden »

    *Dies ist ein bezahlter Beitrag der ScriptRunner GmbH.

    Bild von ScriptRunner

    ScriptRunner® ist die führende Platt­form für PowerShell zum Auto­matisieren, Delegieren, Steuern, Über­wachen, Zentra­lisieren von PowerShell-Aufgaben und zum Ent­wickeln von PowerShell-Scripten zur Entlastung der IT-Administration.
    // Kontakt: Web, Twitter, Facebook //

    Weitere Beiträge von diesem Anbieter