Windows-Administration: So sichern Sie die PowerShell ab

Für Windows-Administratoren ist die PowerShell eines der wichtigsten Werkzeuge – und für Angreifer ein Einfallstor. Wenige Schritte für mehr Sicherheit.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht
Lesezeit: 7 Min.
Von
  • Philip Lorenz
Inhaltsverzeichnis

Gerade bei der PowerShell ist das Verständnis ihrer Sicherheitsfeatures essenziell. Das Kommandozeilenwerkzeug ist tief in Windows-Systeme integriert, umfasst umfangreiche Verwaltungseinstellungen – und zieht so auch potenzielle Angriffe an.

Mehr zu Windows

Die PowerShell-Sicherheit besteht aus verschiedenen Aspekten, von der Execution Policy über die sichere Verwaltung von Anmeldeinformationen bis hin zum PowerShell-Remoting.

iX-tract
  • Mit einer Execution Policy lässt sich festlegen, welche PowerShell-Skripte die Nutzer auf ihren Windows-Systemen ausführen dürfen.
  • Ab Werk können Administratoren im PowerShell Vault sensible Informationen wie Passwörter und API-Keys hinterlegen, auf die Skripte zugreifen können.
  • Um die PowerShell-Geschehnisse zu überwachen, bieten sich die integrierten Transkriptionen an. Sie funktionieren für einzelne Befehle oder systemweit.

Zudem behandelt dieser Artikel die Protokollierung in PowerShell, um die Systemaktivitäten transparent nachzuvollziehen.

Das war die Leseprobe unseres heise-Plus-Artikels "Windows-Administration: So sichern Sie die PowerShell ab". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.