Como as políticas do PowerShell impedem uma atividade mal-intencionada?

Existem quatro políticas de execução comuns que podem ser usadas para proteger o PowerShell contra ataques maliciosos. Descobrir qual é o melhor para você proteger seu sistema operacional.

O mecanismo principal que impede que o PowerShell seja mal utilizado é a política de execução. As políticas de execução do PowerShell determinam as condições quando os scripts do PowerShell são – ou não – são permitidos para funcionar. Existem seis políticas de execução do PowerShell. Os quatro mais comuns são:

  • Restricted – Nenhum script pode ser executado e o Powershell só executa comandos no modo interativo.
  • AllSigned – Somente scripts assinados por uma autoridade confiável podem ser executados.
  • RemoteSigned – Scripts baixados da internet precisam ser assinados.
  • Unrestricted –  Sem Restrições. Nenhuma restrição qualquer script pode ser executado, scripts baixados da internet exibiram um aviso antes de serem executados.

Os administradores de TI podem definir a política de execução a partir do prompt do PowerShell usando o cmdlet Set-ExecutionPolicy, seguido do nome da diretiva de execução. Verifique a alteração com o cmdlet Get-ExecutionPolicy.

Os administradores também podem controlar as políticas de execução do PowerShell no nível da Diretiva de Grupo. As configurações de nível de computador para isso são encontradas no console de Editor de Objeto de Política de Grupo (famoso GPMC) na Configuração do Computador> Políticas> Modelos Administrativos> Componentes do Windows> Windows PowerShell. As configurações de usuário estão disponíveis em Configuração do Usuário> Políticas> Modelos Administrativos> Componentes do Windows > Windows PowerShell .

Gostou do artigo? Então, segue o link da venda dos meus livros: Tudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando O Active Directory Com O PowerShell. Neles tem inúmeras dicas úteis e práticas, demonstradas passo a passo e sem complicações, de como usar o Windows PowerShell para administrar o Active Directory e como trabalhar com políticas de grupo na administração de um domínio. 

– Link da venda do livro: Administrando o Active Directory com o PowerShell:

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001545.

– Link da venda do livro: Tudo sobre GPOs no Windows Server 2008, 2012 e 2016.

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001525

3

Clique na foto acima e receba os conteúdos do Blog no teu celular.

Anúncios
The following two tabs change content below.
Diego é graduado em Sistemas, MTAC (Multi-Plataform Tecnical Audience Contributor) e possui diversos cursos de qualificações nas áreas de Tecnologia da Informação. É autor também dos livros: Tudo Sobre GPOs no Windows Server e Administrando o Active Directory com o PowerShell.

Deixe uma resposta