PowerShell Basics for Security Professionals Part 1 - Fixed audio
Talaan ng mga Nilalaman:
Lumikha ng Microsoft Windows PowerShell para sa pag-aautomat ng gawain at pamamahala ng pagsasaayos. Ito ay batay sa framework ng net.NET; habang kasama ang isang command-line shell at isang scripting language. Hindi ito nakakatulong sa mga gumagamit na i-automate, ngunit mabilis din itong nalulutas ang mga kumplikadong gawain sa pangangasiwa. Sa kabila nito, maraming mga gumagamit ang madalas na naniniwala na ang PowerShell ay isang tool na ginagamit ng mga hacker para sa mga paglabag sa seguridad. Sa kasamaang palad, totoo na ang PowerShell ay malawak na ginagamit para sa mga paglabag sa seguridad. Dahil dito, madalas na i-deactivate ng mga gumagamit na may mas kaunti o walang teknikal na kaalaman ang PowerShell. Gayunpaman, ang katotohanan ay ang diskarte ng PowerShell Security ay maaaring magbigay ng pinakamahusay na proteksyon laban sa mga paglabag sa seguridad sa antas ng enterprise.
David das Neves, Premier Field Engineer para sa Microsoft Germany mentions sa isa sa kanyang mga post na ang PowerShell Security diskarte ay isang malakas na paraan upang i-set up ang seguridad sa antas ng enterprise. Sa katunayan, PowerShell ay isa sa mga pinaka ginagamit na mga wika sa GitHub, ayon sa Programming Language Ranking chart na nilikha ng RedMonk.
Basahin ang : Pag-unawa sa seguridad ng PowerShell
Windows PowerShell Security sa Enterprise level
Ang Windows PowerShell Security, kailangang malaman ang mga pangunahing kaalaman nito. Dapat gamitin ng mga gumagamit ang pinakabagong bersyon ng Windows PowerShell; i.e. PowerShell Bersyon 5 o WMP 5.1. Sa WMF 5.1, ang mga user ay maaaring madaling i-update ang PowerShell Version sa kanilang mga umiiral na machine, kabilang ang Windows 7. Sa katunayan, ang mga gumagamit ng Windows 7 o kahit na may mga nasa kanilang mga network ay dapat may WMP 5.1 at PowerShell 5. Iyon ay dahil nangangailangan ang isang pag-atake ng isa computer upang simulan ang pag-atake.
Ang user ay dapat tandaan dito na ang PowerShell Security ay dapat na itakda sa pinakabagong bersyon ng Windows PowerShell. Kung ito ay isang mas mababang bersyon (tulad ng PowerShell Version 2) ay maaaring gumawa ng higit pang pinsala kaysa sa mabuti. Kaya, pinapayuhan na ang mga gumagamit ay dapat mapupuksa ang PowerShell na bersyon 2.
Bukod sa pinakabagong bersyon ng Windows PowerShell, ang mga gumagamit ay dapat ding mag-opt para sa pinakabagong bersyon ng OS. Upang i-set up ang PowerShell Security, ang Windows 10 ay ang pinaka-compatible na operating system. Ang Windows 10 ay may maraming mga tampok ng seguridad. Samakatuwid, inirerekomenda na ang mga gumagamit ay dapat na lumipat sa kanilang mga mas lumang Windows machine sa Windows 10 at suriin ang lahat ng mga tampok ng seguridad na maaaring magamit.
ExecutionPolicy: Maraming mga gumagamit ay hindi nagpasyang sumali sa PowerShell Security diskarte at gamitin ang ExecutionPolicy bilang isang hangganan ng seguridad. Gayunpaman, habang binanggit ni David sa kanyang post, mayroong higit sa 20 mga paraan upang malampasan ang ExecutionPolicy kahit bilang isang karaniwang gumagamit. Kaya dapat itakda ito ng mga gumagamit sa pamamagitan ng GPO tulad ng RemoteSigned. Maaaring mapigilan ng ExecutionPolicy ang ilang mga hacker na gumagamit ng mga script ng PowerShell mula sa internet, ngunit hindi ganap na maaasahan ang setup ng seguridad.
Mga kadahilanan na isasaalang-alang sa diskarte sa PowerShell Security
Binanggit ni David ang lahat ng mahahalagang bagay na dapat isaalang-alang kapag nag-set up ng PowerShell Security sa ang antas ng enterprise. Ang ilan sa mga kadahilanan na sinasaklaw ni David ay ang mga sumusunod:
- PowerShell Remoting
- Pag-secure ng Privileged Access
- Modernizing Environment
- Whitelisting / Signing / ConstrainedLanguage / Applocker / Device Guard
- Logging
- ScriptBlockLogging
- Extended Logging / WEF and JEA
Para sa karagdagang at detalyadong impormasyon sa pag-setup ng PowerShell Security, basahin ang kanyang post sa MSDN Blogs.
Ang pag-urong ay may mga kumpanya sa buong mundo na nag-aagawan upang ipagtanggol ang mga gastos sa teknolohiya na may mga desperadong vendor na tumutugon sa pagliko, na nag-aalok ng mga diskuwento sa malalim na lisensya, na nagbibigay ng murang financing at nagpapahayag na mas masalimuot na ang kanilang mga produkto sa katunayan ay nagse-save ng mga customer ng pera. mayroong higit sa digmaang trench na nangyayari, ayon sa isang hanay ng mga tagamasid. Kapag ang ekonomiya ay lumiliko sa paligid
Halimbawa, ang mga vendor na nagbebenta ng software na mahalaga sa negosyo ngunit hindi nagbibigay ng mga customer ng isang competitive na kalamangan - - tulad ng mga tool sa pakikipagtulungan - kailangang mag-ampon ng mas simple, mas mura na mga modelo ng pagpepresyo o harapin ang mga kahihinatnan, ayon sa analyst ng Redmonk na si Michael Coté.
Ang tugon sa ang media ay karaniwang umiikot sa paligid ng mga walang kabuluhang, hindi propesyonal na mga aspeto ng social networking, at kung paano nagbibigay ang Outlook Social Connectors ng isang buong bagong antas ng goofing off para sa mga gumagamit na dapat na nakikibahagi sa mga produktibong gawain na nag-aambag sa ilalim na linya. Mayroong tiyak na potensyal para sa na, ngunit ang mga gumagamit na mag-aaksaya ng oras sa Outlook Social Connectors ay ang mga parehong na pag-aaksaya ng pam
Gayunpaman, para sa mga hindi gaanong nakakagambala mga gumagamit, Ang mga konektor ay nagpapabuti sa mga komunikasyon at nagpapadali sa mga proseso ng negosyo upang paganahin ang higit na kahusayan at pagiging produktibo. Tinitipon ng Outlook Social Connector ang lahat ng e-mail, mga attachment ng file, mga kaganapan sa kalendaryo, mga update sa katayuan, at iba pang mga post sa social networking sa isang pane ng Outlook na nagbibigay-daan sa mga gumagamit na manatiling napapanahon sa mga kasal
Baguhin ang Mga Abiso sa Antas ng Antas Sa Windows 10/8/7
Baguhin ang mababang, reserve, kritikal na mga notification sa antas ng baterya sa Windows 10/8 / 7 sa pamamagitan ng Control panel madali, sa pamamagitan ng pagsunod sa tutorial na ito.