기계적 인조 인간

엔터프라이즈 수준에서 PowerShell 보안을 설정할 때 고려할 사항

PowerShell | Make a function using Send-MailMessage

PowerShell | Make a function using Send-MailMessage

차례:

Anonim

Microsoft는 작업 자동화 및 구성 관리를 위해 Windows PowerShell 을 개발했습니다. 이것은.NET 프레임 워크를 기반으로합니다. 명령 줄 셸과 스크립팅 언어가 포함되어 있습니다. 사용자의 자동화를 돕는 것은 아니지만 복잡한 관리 작업을 신속하게 해결합니다. 그럼에도 불구하고 많은 사용자는 종종 PowerShell이 ​​해커의 보안 침해에 사용되는 도구라고 생각합니다. 불행히도 PowerShell은 보안 위반에 널리 사용됩니다. 이로 인해 기술 지식이 거의 없거나 전혀없는 사용자는 종종 PowerShell을 비활성화합니다. 그러나 PowerShell 보안 접근 방식은 엔터프라이즈 수준의 보안 침해로부터 최상의 보호를 제공 할 수 있습니다.

Microsoft 독일의 현장 엔지니어 인 David das Neves는 PowerShell 보안 접근 방식이 엔터프라이즈 수준에서 보안을 설정하십시오. RedMonk가 만든 프로그래밍 언어 순위 차트에 따르면 PowerShell은 GitHub에서 가장 많이 사용되는 언어 중 하나입니다.

읽기 : PowerShell 보안 이해

엔터프라이즈 수준의 Windows PowerShell 보안

설정하기 전에 Windows PowerShell 보안, 기본 사항을 알아야합니다. 사용자는 최신 버전의 Windows PowerShell을 사용해야합니다. PowerShell 버전 5 또는 WMP 5.1. WMF 5.1을 사용하면 Windows 7을 비롯한 기존 컴퓨터에서 PowerShell 버전을 쉽게 업데이트 할 수 있습니다. 사실 Windows 7을 사용하거나 네트워크에있는 경우에도 WMP 5.1 및 PowerShell 5가 있어야합니다. 컴퓨터에서 공격을 시작하십시오.

여기서 PowerShell Security는 최신 버전의 Windows PowerShell로 설정해야합니다. 낮은 버전 인 경우 (PowerShell 버전 2와 같은) 좋은 것보다 더 해를 끼칠 수 있습니다. 따라서 사용자는 PowerShell 버전 2를 제거해야합니다.

Windows PowerShell의 최신 버전 외에도 사용자는 최신 버전의 OS를 선택해야합니다. PowerShell 보안을 설정하기 위해 Windows 10이 가장 호환되는 운영 체제입니다. Windows 10에는 다양한 보안 기능이 있습니다. 따라서 사용자는 이전 Windows 컴퓨터를 Windows 10으로 마이그레이션하고 사용할 수있는 모든 보안 기능을 평가하는 것이 좋습니다.

ExecutionPolicy: 많은 사용자가 PowerShell 보안 접근 방식을 선택하지 않고 ExecutionPolicy를 다음과 같이 사용합니다. 보안 경계. 그러나 데이빗 (David)이 그의 기사에서 언급했듯이 표준 사용자 일지라도 ExecutionPolicy를 능가하는 20 가지 이상의 방법이 있습니다. 따라서 사용자는 RemoteSigned와 같은 GPO를 통해 설정해야합니다. ExecutionPolicy는 인터넷의 PowerShell 스크립트를 사용하는 일부 해커를 차단할 수 있지만 완전히 신뢰할 수있는 보안 설정은 아닙니다.

PowerShell 보안 접근 방식에서 고려해야 할 요소

David는 PowerShell 보안을 설정할 때 고려해야 할 모든 중요한 요소를 언급합니다. 엔터프라이즈 수준. David에 의해 다루어지는 요소 중 일부는 다음과 같습니다.

  • PowerShell Remoting
  • 권한있는 액세스 보안
  • 환경 현대화
  • 허용 목록 / 서명 / 제한 / 언어 / Applocker / Device Guard
  • 로깅
  • ScriptBlockLogging
  • 확장 로깅 / WEF 및 JEA

PowerShell 보안 설정에 대한 자세한 내용은 MSDN 블로그의 게시물을 참조하십시오.

모듈 식 데이터 센터에서 IBM Blade를 판매하기 위해 랙 장착 가능 Rackable Systems는 IBM의 블레이드 서버를 ICE Cube 모듈러 데이터 센터에 재판매 할 예정입니다 Rackable Systems는 Rackable의 ICE Cube 모듈러 데이터 센터에 IBM의 BladeCenter 서버를 재판매하기로 합의했다고 발표했다. Rackable은 Rackable에게 고객에게 제공 할 수있는 하드웨어의 폭을 넓히고 확장에 도움이 될 것이라고 발표했다. 랙커 블 (Tony Carrozza) 랙 마케팅 수석 부사장은 "오늘날 강력하고 광범위한 엔터프라이즈 시장에서 인터넷 회사를 넘어서는 ICE 큐브 (ICE Cube)를 판매한다고 IBM의 블레이드 센터 T 및 HT 시스템은 이중화 유형을 갖고있다" 엔터프라이즈 고객이 원하는 성능 및 관리 기능을 제공한다고 그는 말했다. IBM의 블레이드는 NEBS-3- 및 ETSI- 호환이기 때문에 통신 회사가 사용할

모듈 식 데이터 센터에서 IBM Blade를 판매하기 위해 랙 장착 가능 Rackable Systems는 IBM의 블레이드 서버를 ICE Cube 모듈러 데이터 센터에 재판매 할 예정입니다 Rackable Systems는 Rackable의 ICE Cube 모듈러 데이터 센터에 IBM의 BladeCenter 서버를 재판매하기로 합의했다고 발표했다. Rackable은 Rackable에게 고객에게 제공 할 수있는 하드웨어의 폭을 넓히고 확장에 도움이 될 것이라고 발표했다. 랙커 블 (Tony Carrozza) 랙 마케팅 수석 부사장은 "오늘날 강력하고 광범위한 엔터프라이즈 시장에서 인터넷 회사를 넘어서는 ICE 큐브 (ICE Cube)를 판매한다고 IBM의 블레이드 센터 T 및 HT 시스템은 이중화 유형을 갖고있다" 엔터프라이즈 고객이 원하는 성능 및 관리 기능을 제공한다고 그는 말했다. IBM의 블레이드는 NEBS-3- 및 ETSI- 호환이기 때문에 통신 회사가 사용할

ICE Cube는 서버 및 스토리지 장치를 맞춤형 20 또는 40 - 매우 짧은 기간에 전 세계에 배달 될 수있는 선적 컨테이너. 예를 들어 전원 및 냉각 장치의 한계에 도달 한 데이터 센터에 컴퓨팅 성능을 추가하거나 군대에서 현장에서 사용할 수 있습니다.

엔터프라이즈 Wi-Fi IPO를위한 Meru 파일 엔터프라이즈 Wi-Fi IPO를위한 Meru 파일 엔터프라이즈 무선 LAN 공급 업체 인 Meru Networks는 9 억 6 천 2 백만 달러를 모금하기 위해 IPO를 신청했습니다.

엔터프라이즈 Wi-Fi IPO를위한 Meru 파일 엔터프라이즈 Wi-Fi IPO를위한 Meru 파일 엔터프라이즈 무선 LAN 공급 업체 인 Meru Networks는 9 억 6 천 2 백만 달러를 모금하기 위해 IPO를 신청했습니다.

엔터프라이즈 무선 랜 공급 업체 인 Meru Networks는 IPO (기업 공개)를 신청하여 업계에서 급성장 할 것으로 예상되는 것을 준비하는 데 도움이되는 8 억 6 천 2 백만 달러를 모으고 있습니다.

Microsoft는 Lync 엔터프라이즈 IM과 회의 서버 및 Skype 소비자와의 통합을 미리보고 있습니다. Microsoft는 화요일 Lync 엔터프라이즈 IM, 오디오 및 비디오 회의 서버 및 Skype 소비자와의 통합, IT 트렌드의 소비자 화에 대한 최신 Microsoft 대응에 대해 시연 할 예정입니다.

Microsoft는 Lync 엔터프라이즈 IM과 회의 서버 및 Skype 소비자와의 통합을 미리보고 있습니다. Microsoft는 화요일 Lync 엔터프라이즈 IM, 오디오 및 비디오 회의 서버 및 Skype 소비자와의 통합, IT 트렌드의 소비자 화에 대한 최신 Microsoft 대응에 대해 시연 할 예정입니다.

Microsoft 관계자는 Lync 및 Skype 사용자가 서로 연락하고 인스턴트 메시지 세션을 시작하고 오디오 전화를 통해 대화 할 수있는 기능을 보여줄 것입니다. Microsoft는 6 월에 Lync 및 Skype 사용자에게 비슷한 기능의 비디오를 제공 할 계획입니다. - 회의 통합 기능은 나중에 나옵니다.