Como as políticas do PowerShell impedem uma atividade mal-intencionada?

Existem quatro políticas de execução comuns que podem ser usadas para proteger o PowerShell contra ataques maliciosos. Descobrir qual é o melhor para você proteger seu sistema operacional.

O mecanismo principal que impede que o PowerShell seja mal utilizado é a política de execução. As políticas de execução do PowerShell determinam as condições quando os scripts do PowerShell são – ou não – são permitidos para funcionar. Existem seis políticas de execução do PowerShell. Os quatro mais comuns são:

  • Restricted – Nenhum script pode ser executado e o Powershell só executa comandos no modo interativo.
  • AllSigned – Somente scripts assinados por uma autoridade confiável podem ser executados.
  • RemoteSigned – Scripts baixados da internet precisam ser assinados.
  • Unrestricted –  Sem Restrições. Nenhuma restrição qualquer script pode ser executado, scripts baixados da internet exibiram um aviso antes de serem executados.

Os administradores de TI podem definir a política de execução a partir do prompt do PowerShell usando o cmdlet Set-ExecutionPolicy, seguido do nome da diretiva de execução. Verifique a alteração com o cmdlet Get-ExecutionPolicy.

Os administradores também podem controlar as políticas de execução do PowerShell no nível da Diretiva de Grupo. As configurações de nível de computador para isso são encontradas no console de Editor de Objeto de Política de Grupo (famoso GPMC) na Configuração do Computador> Políticas> Modelos Administrativos> Componentes do Windows> Windows PowerShell. As configurações de usuário estão disponíveis em Configuração do Usuário> Políticas> Modelos Administrativos> Componentes do Windows > Windows PowerShell .

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s