माइक्रोसॉफ्ट विकसित विंडोज पावरशेल कार्य स्वचालन और विन्यास प्रबंधन के लिए। यह.NET ढांचे पर आधारित है; जबकि इसमें एक कमांड लाइन खोल और एक स्क्रिप्टिंग भाषा शामिल है। यह उपयोगकर्ताओं को स्वचालित करने में मदद नहीं करता है, लेकिन यह जटिल प्रशासन कार्यों को भी तेजी से हल करता है। इसके बावजूद, कई उपयोगकर्ता अक्सर मानते हैं कि पावरशेल एक उपकरण है जो हैकर द्वारा सुरक्षा उल्लंघनों के लिए उपयोग किया जाता है। दुर्भाग्यवश, यह सच है कि सुरक्षा उल्लंघनों के लिए PowerShell का व्यापक रूप से उपयोग किया जाता है। इसके कारण, कम या कोई तकनीकी ज्ञान वाले उपयोगकर्ता अक्सर PowerShell को निष्क्रिय करते हैं। हालांकि, वास्तविकता यह है कि पावरशेल सुरक्षा दृष्टिकोण एंटरप्राइज़ स्तर पर सुरक्षा उल्लंघनों के खिलाफ सबसे अच्छी सुरक्षा प्रदान कर सकता है।
पढ़ना: PowerShell सुरक्षा को समझना।
एंटरप्राइज़ स्तर पर विंडोज पावरशेल सुरक्षा
विंडोज पावरशेल सुरक्षा सेट करने से पहले, इसकी मूल बातें जानना आवश्यक है। उपयोगकर्ताओं को Windows PowerShell के नवीनतम संस्करण का उपयोग करना होगा; यानी पावरशेल संस्करण 5 या डब्ल्यूएमपी 5.1। डब्लूएमएफ 5.1 के साथ, उपयोगकर्ता विंडोज 7 सहित अपनी मौजूदा मशीनों पर पावरशेल संस्करण को आसानी से अपडेट कर सकते हैं। वास्तव में, विंडोज 7 का उपयोग करने वाले या यहां तक कि उनके नेटवर्क पर रखने वाले लोगों के पास डब्लूएमपी 5.1 और पावरशेल 5 होना चाहिए। ऐसा इसलिए है क्योंकि हमलावर को केवल एक की आवश्यकता होती है हमले शुरू करने के लिए कंप्यूटर।
उपयोगकर्ता को यहां नोट करना होगा कि PowerShell सुरक्षा को Windows PowerShell के नवीनतम संस्करण के साथ सेट किया जाना चाहिए। यदि यह एक निम्न संस्करण है (जैसे PowerShell संस्करण 2) अच्छे से अधिक नुकसान कर सकता है। इसलिए, यह सलाह दी जाती है कि उपयोगकर्ताओं को PowerShell संस्करण 2 से छुटकारा पाना चाहिए।
विंडोज पावरशेल के नवीनतम संस्करण के अलावा, उपयोगकर्ताओं को ओएस के नवीनतम संस्करण का भी चयन करना होगा। पावरशेल सुरक्षा स्थापित करने के लिए, विंडोज 10 सबसे संगत ऑपरेटिंग सिस्टम है। विंडोज 10 कई सुरक्षा सुविधाओं के साथ आता है। इसलिए, यह अनुशंसा की जाती है कि उपयोगकर्ताओं को अपनी पुरानी विंडोज मशीनों को विंडोज 10 में माइग्रेट करना चाहिए और उन सभी सुरक्षा सुविधाओं का मूल्यांकन करना चाहिए जिनका उपयोग किया जा सकता है।
ExecutionPolicy: कई उपयोगकर्ता PowerShell सुरक्षा दृष्टिकोण का चयन नहीं करते हैं और निष्पादन नीति को सुरक्षा सीमा के रूप में उपयोग करते हैं। हालांकि, जैसा कि डेविड ने अपनी पोस्ट में उल्लेख किया है, मानक उपयोगकर्ता के रूप में निष्पादन नीति को पार करने के 20 से अधिक तरीके हैं। इसलिए उपयोगकर्ताओं को इसे जीपीओ जैसे रिमोटसाइन के जरिए सेट करना चाहिए। ExecutionPolicy इंटरनेट से PowerShell स्क्रिप्ट का उपयोग कर कुछ हैकर्स को रोक सकता है, लेकिन यह पूरी तरह से विश्वसनीय सुरक्षा सेटअप नहीं है।
PowerShell सुरक्षा दृष्टिकोण में विचार करने वाले कारक
एंटरप्राइज़ स्तर पर पावरशेल सुरक्षा स्थापित करते समय डेविड पर विचार किए जाने वाले सभी महत्वपूर्ण कारकों का उल्लेख किया गया है। डेविड द्वारा कवर किए गए कुछ कारक निम्नानुसार हैं:
- पावरशेल रिमोटिंग
- विशेषाधिकार प्राप्त पहुंच सुरक्षित
- पर्यावरण का आधुनिकीकरण
- Whitelisting / हस्ताक्षर / प्रतिबंधित भाषा / एप्लाकर / डिवाइस गार्ड
- लॉगिंग
- ScriptBlockLogging
- विस्तारित लॉगिंग / WEF और जेईए
पावरशेल सुरक्षा सेटअप पर अधिक और विस्तृत जानकारी के लिए, एमएसडीएन ब्लॉग पर अपनी पोस्ट पढ़ें।
संबंधित पोस्ट:
- विंडोज पावरशेल सुविधाओं और उन्नयन के लाभ
- माइक्रोसॉफ्ट से विंडोज पावरशेल 4.0 गाइड
- PowerShell का उपयोग करके क्लीन अनइंस्टॉल करके, विंडोज स्टोर ऐप्स को क्रैश करना ठीक करें
- माइक्रोसॉफ्ट के एंटरप्राइज़ मोड साइट लिस्ट पोर्टल के साथ विरासत वेब ऐप्स प्रबंधित करें
- क्या PowerShell वास्तव में एक भेद्यता है? PowerShell सुरक्षा को समझना।