एंटरप्राइज़ स्तर पर पावरशेल सुरक्षा स्थापित करते समय विचार करने वाली चीजें

माइक्रोसॉफ्ट ने कार्य स्वचालन और कॉन्फ़िगरेशन प्रबंधन के लिए विंडोज पावरशेल विकसित किया। यह.NET ढांचे पर आधारित है; जबकि इसमें एक कमांड लाइन खोल और एक स्क्रिप्टिंग भाषा शामिल है। यह उपयोगकर्ताओं को स्वचालित करने में मदद नहीं करता है, लेकिन यह जटिल प्रशासन कार्यों को भी तेजी से हल करता है। इसके बावजूद, कई उपयोगकर्ता अक्सर मानते हैं कि पावरशेल एक उपकरण है जो हैकर द्वारा सुरक्षा उल्लंघनों के लिए उपयोग किया जाता है। दुर्भाग्यवश, यह सच है कि सुरक्षा उल्लंघनों के लिए PowerShell का व्यापक रूप से उपयोग किया जाता है। इसके कारण, कम या कोई तकनीकी ज्ञान वाले उपयोगकर्ता अक्सर PowerShell को निष्क्रिय करते हैं। हालांकि, वास्तविकता यह है कि पावरशेल सुरक्षा दृष्टिकोण एंटरप्राइज़ स्तर पर सुरक्षा उल्लंघनों के खिलाफ सबसे अच्छी सुरक्षा प्रदान कर सकता है।

माइक्रोसॉफ्ट जर्मनी के प्रीमियर फील्ड इंजीनियर डेविड दास नेव्स ने अपनी एक पोस्ट में उल्लेख किया है कि पावरशेल सुरक्षा दृष्टिकोण एक शक्तिशाली तरीका है उद्यम स्तर पर सुरक्षा स्थापित करें। वास्तव में, PowerMhell RedMonk द्वारा बनाए गए प्रोग्रामिंग भाषा रैंकिंग चार्ट के अनुसार, गिटहब पर सबसे अधिक उपयोग की जाने वाली भाषाओं में से एक है।

पढ़ें : PowerShell सुरक्षा को समझना।

एंटरप्राइज़ स्तर पर Windows PowerShell सुरक्षा

सेटिंग से पहले विंडोज पावरशेल सुरक्षा, इसकी मूल बातें जानना जरूरी है। उपयोगकर्ताओं को Windows PowerShell के नवीनतम संस्करण का उपयोग करना होगा; यानी पावरशेल संस्करण 5 या डब्ल्यूएमपी 5.1। डब्लूएमएफ 5.1 के साथ, उपयोगकर्ता विंडोज 7 सहित अपने मौजूदा मशीनों पर पावरशेल संस्करण को आसानी से अपडेट कर सकते हैं। वास्तव में, विंडोज 7 का उपयोग करने वाले या यहां तक ​​कि उनके नेटवर्क पर रखने वाले लोगों के पास डब्ल्यूएमपी 5.1 और पावरशेल 5 होना चाहिए। ऐसा इसलिए है क्योंकि हमलावर को केवल एक की आवश्यकता होती है हमले को शुरू करने के लिए कंप्यूटर।

उपयोगकर्ता को यहां ध्यान रखना चाहिए कि PowerShell सुरक्षा को Windows PowerShell के नवीनतम संस्करण के साथ सेट किया जाना चाहिए। यदि यह एक निम्न संस्करण है (जैसे PowerShell संस्करण 2) अच्छे से अधिक नुकसान कर सकता है। इसलिए, यह सलाह दी जाती है कि उपयोगकर्ताओं को PowerShell संस्करण 2 से छुटकारा पाना चाहिए।

विंडोज पावरशेल के नवीनतम संस्करण के अलावा, उपयोगकर्ताओं को ओएस के नवीनतम संस्करण का भी चयन करना होगा। पावरशेल सुरक्षा स्थापित करने के लिए, विंडोज 10 सबसे संगत ऑपरेटिंग सिस्टम है। विंडोज 10 कई सुरक्षा सुविधाओं के साथ आता है। इसलिए, यह अनुशंसा की जाती है कि उपयोगकर्ताओं को अपनी पुरानी विंडोज मशीनों को विंडोज 10 में माइग्रेट करना चाहिए और उन सभी सुरक्षा सुविधाओं का मूल्यांकन करना चाहिए जिनका उपयोग किया जा सकता है।

निष्पादन नीति: कई उपयोगकर्ता PowerShell सुरक्षा दृष्टिकोण का चयन नहीं करते हैं और निष्पादन नीति का उपयोग नहीं करते हैं एक सुरक्षा सीमा। हालांकि, जैसा कि डेविड ने अपनी पोस्ट में उल्लेख किया है, मानक उपयोगकर्ता के रूप में निष्पादन नीति को पार करने के 20 से अधिक तरीके हैं। इसलिए उपयोगकर्ताओं को इसे जीपीओ जैसे रिमोटसाइन के जरिए सेट करना चाहिए। निष्पादन पॉलिसी इंटरनेट से पावरशेल स्क्रिप्ट का उपयोग करके कुछ हैकर्स को रोक सकती है, लेकिन यह पूरी तरह से विश्वसनीय सुरक्षा सेटअप नहीं है।

पावरशेल सुरक्षा दृष्टिकोण में विचार किए जाने वाले कारक

डेविड पावरशेल सुरक्षा की स्थापना करते समय सभी महत्वपूर्ण कारकों पर विचार किया जाना चाहिए उद्यम स्तर। डेविड द्वारा कवर किए गए कुछ कारक निम्नानुसार हैं:

• पावरशेल रिमोटिंग
• विशेषाधिकार प्राप्त करना सुरक्षित करना
• पर्यावरण का आधुनिकीकरण
• व्हाइटलिस्टिंग / साइनिंग / अवरुद्ध भाषा / एप्लाकर / डिवाइस गार्ड
• लॉगिंग
• स्क्रिप्टब्लॉक लॉजिंग
• विस्तारित लॉगिंग / WEF और JEA

PowerShell सुरक्षा सेटअप पर अधिक और विस्तृत जानकारी के लिए, एमएसडीएन ब्लॉग पर अपनी पोस्ट पढ़ें।