Mẹo 200 Câu Hỏi Thi GPLX Hạng A1 - Phần 1
Mục lục:
Microsoft đã phát triển Windows PowerShell để quản lý cấu hình và tự động hóa nhiệm vụ. Nó dựa trên khuôn khổ.NET; trong khi nó bao gồm một shell dòng lệnh và một ngôn ngữ kịch bản lệnh. Nó không giúp người dùng tự động hóa, nhưng nó cũng nhanh chóng giải quyết các nhiệm vụ quản trị phức tạp. Mặc dù vậy, nhiều người dùng thường tin rằng PowerShell là một công cụ được sử dụng bởi tin tặc cho các vi phạm an ninh. Thật không may, đúng là PowerShell được sử dụng rộng rãi cho các vi phạm an ninh. Do đó, người dùng có ít hoặc không có kiến thức kỹ thuật thường tắt PowerShell. Tuy nhiên, thực tế là cách tiếp cận bảo mật PowerShell có thể cung cấp sự bảo vệ tốt nhất chống lại các vi phạm an ninh ở cấp doanh nghiệp.
David das Neves, Kỹ sư Premier Field cho Microsoft Đức đề cập đến một trong các bài viết của mình rằng cách tiếp cận PowerShell Security là một cách mạnh mẽ để thiết lập bảo mật ở cấp doanh nghiệp. Thực tế, PowerShell là một trong những ngôn ngữ được sử dụng nhiều nhất trên GitHub, theo biểu đồ xếp hạng ngôn ngữ lập trình được tạo bởi RedMonk.
Đọc : Hiểu về bảo mật PowerShell.
Bảo mật Windows PowerShell ở cấp doanh nghiệp
Trước khi cài đặt Windows PowerShell Security, nó là cần thiết để biết những điều cơ bản của nó. Người dùng phải sử dụng phiên bản Windows PowerShell mới nhất; tức là PowerShell phiên bản 5 hoặc WMP 5.1. Với WMF 5.1, người dùng có thể dễ dàng cập nhật phiên bản PowerShell trên các máy hiện có của mình, bao gồm Windows 7. Trên thực tế, những người sử dụng Windows 7 hoặc thậm chí có trên mạng của họ phải có WMP 5.1 và PowerShell 5. Đó là vì kẻ tấn công chỉ cần một máy tính để khởi tạo cuộc tấn công.
Người dùng phải lưu ý rằng PowerShell Security phải được đặt bằng phiên bản Windows PowerShell mới nhất. Nếu nó là một phiên bản thấp hơn (như PowerShell Version 2) có thể gây hại nhiều hơn là tốt. Do đó, chúng tôi khuyên người dùng phải loại bỏ phiên bản PowerShell 2.
Ngoài phiên bản Windows PowerShell mới nhất, người dùng cũng phải chọn phiên bản hệ điều hành mới nhất. Để thiết lập Bảo mật PowerShell, Windows 10 là hệ điều hành tương thích nhất. Windows 10 đi kèm với nhiều tính năng bảo mật. Do đó, người dùng nên di chuyển các máy Windows cũ hơn của mình sang Windows 10 và đánh giá tất cả các tính năng bảo mật có thể được sử dụng.
ExecutionPolicy: Nhiều người dùng không chọn phương thức PowerShell Security và sử dụng ExecutionPolicy như ranh giới an ninh. Tuy nhiên, như David đã đề cập trong bài đăng của mình, có hơn 20 cách để vượt qua ExecutionPolicy ngay cả khi người dùng chuẩn. Do đó người dùng nên thiết lập nó thông qua GPO như RemoteSigned. ExecutionPolicy có thể ngăn chặn một số tin tặc sử dụng kịch bản PowerShell từ internet, nhưng nó không phải là thiết lập bảo mật hoàn toàn đáng tin cậy.
Các yếu tố được xem xét trong phương pháp PowerShell Security
David đề cập đến tất cả các yếu tố quan trọng cần xem xét khi thiết lập PowerShell Security tại cấp doanh nghiệp. Một số yếu tố được bao phủ bởi David như sau:
- PowerShell Remoting
- Bảo vệ quyền truy cập đặc quyền
- Hiện đại hóa môi trường
- Đánh dấu trắng / Đăng ký / Ràng buộcLanguage / Applocker / Device Guard
- Ghi nhật ký
- ScriptBlockLogging
- Mở rộng Ghi nhật ký / WEF và JEA
Để biết thêm thông tin chi tiết về cài đặt PowerShell Security, hãy đọc bài đăng của mình trên MSDN Blogs.
. Dell đang có kế hoạch cung cấp các doanh nghiệp vừa và nhỏ (SMB) toàn cầu được cấu hình sẵn các gói phần cứng và phần mềm nguồn mở để điều hành các doanh nghiệp của họ, theo một giám đốc điều hành của công ty. Phần mềm nguồn trong số các doanh nghiệp vừa và nhỏ, đặc biệt khi các công ty trong lĩnh vực này tìm cách cắt giảm chi phí, Amit Midha, chủ tịch khu vực Châu Á Thái Bình Dương và Nhật Bản của Dell cho doanh nghiệp SMB, hôm thứ Ba. sẽ áp dụng nguồn mở, bởi vì họ có thể hỏi tại sao họ nên
Dell hiện đang tập trung vào việc cung cấp các gói phần mềm và phần cứng được cấu hình sẵn bằng phần mềm nguồn mở để trợ giúp những khách hàng không đủ tiên tiến để tự mình triển khai nguồn mở, Midha nói. Dell và các đối tác sẽ cung cấp dịch vụ và đào tạo cho những khách hàng này.
Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window
Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.
Trung Quốc vẫn an toàn cho gia công phần mềm CNTT. bị đe dọa bởi những cáo buộc gần đây của Hoa Kỳ về việc hack tài trợ của nhà nước nhưng quốc gia vẫn là nơi an toàn như một nhà thầu phụ công nghệ cho các doanh nghiệp nước ngoài, theo một trong những nhà cung cấp gia công phần mềm CNTT lớn nhất Trung Quốc. cáo buộc của nhà nước tài trợ hacking nhưng quốc gia vẫn là một nơi an toàn như một nhà thầu phụ công nghệ cao cho các doanh nghiệp nước ngoài, theo một trong những nhà cung cấp gia công phần
"Chúng tôi đảm bảo an ninh như là một" sống hay chết "điều. Jun Su, phó chủ tịch điều hành công ty cho Pactera Technology trong một cuộc phỏng vấn. “Chúng tôi là một công ty đại chúng. Nếu chúng ta từng bị rò rỉ IP, chúng ta đã chết. ”