Technology

Jangan hapus PowerShell: Badan keamanan AS, Inggris, dan Selandia Baru – Keamanan

Badan keamanan siber pemerintah di Inggris, AS, dan Selandia Baru memberi tahu admin sistem untuk mengonfigurasi PowerShell dengan benar – tetapi tidak mengikuti tren penonaktifan yang meningkat.

Badan-badan tersebut menerbitkan nasihat bersama yang mengatakan bahwa antarmuka baris perintah yang dikirimkan bersama Windows adalah alat yang ampuh untuk mempertahankan sistem, jika dikonfigurasi dan dipantau dengan benar.

PowerShell adalah CLI dengan dukungan bahasa skrip, mirip dengan shell yang dikirimkan dengan sistem operasi mirip UNIX dan UNIX, dan dapat digunakan untuk mengeksekusi kode dan administrasi sistem.

Namun, kemampuan ekstensif PowerShell telah disalahgunakan oleh pelaku ancaman untuk serangan ransomware dan pengintaian jaringan.

Itu telah menyebabkan beberapa administrator memblokir PowerShell, tetapi ini dapat menghalangi kemampuan defensif yang dapat diberikannya, dan bahkan mencegah bagian-bagian Windows berjalan dengan benar.

Sekarang, National Security Agency (NSA), Cybersecurity and Infrastructure Security Agency (CISA), New Zealand National Cyber ​​Security Center (NZ NCSC), dan United Kingdom National Cyber ​​Security Center (NCSC-UK) telah merangkum berbagai langkah-langkah untuk mengamankan PowerShell.

Nasihat bersama [pdf] menyarankan administrator melindungi kredensial login saat mengakses PowerShell di host Windows melalui jaringan, dan menyiapkan aturan firewall Windows untuk mengontrol koneksi jarak jauh yang diizinkan.

Versi PowerShell yang lebih baru hadir dengan beragam fitur keamanan, seperti integrasi antarmuka pemindaian antimalware (AMSI), yang memungkinkan produk anti-virus memindai memori dan file untuk konten yang berpotensi berbahaya.

AppLocker dan Windows Defender Application Control (WDAC) dapat meningkatkan keamanan dengan mengatur PowerShell dalam Mode Bahasa Terbatas yang membatasi operasi kecuali diizinkan oleh kebijakan administrator.

Pemantauan PowerShell dapat dilakukan dengan Deep Script Block Logging (DSBL), transkripsi aktivitas di CLI, dan logging untuk modul.

Perlu dicatat bahwa versi PowerShell yang lebih lama tidak mendukung set lengkap fitur keamanan dan pencatatan, yang tersedia di versi 7 pada Windows 10 dan 11.

Posted By : pengeluaran hk hari ini 2021