Sichere PowerShell: die essenziellen Features
Für Windows-Administratoren ist die PowerShell eines der wichtigsten Werkzeuge – und deshalb auch ein Einfallstor für Angreifer. Doch nur wenige Schritte führen zu deutlich mehr Sicherheit.
Gerade bei der PowerShell ist das Verständnis ihrer Sicherheitsfeatures essenziell. Das Kommandozeilenwerkzeug ist tief in Windows-Systeme integriert, umfasst umfangreiche Verwaltungseinstellungen – und zieht so auch potenzielle Angriffe an. Die PowerShell-Sicherheit besteht aus verschiedenen Aspekten, von der Execution Policy über die sichere Verwaltung von Anmeldeinformationen bis hin zum PowerShell-Remoting. Zudem behandelt dieser Artikel die Protokollierung in PowerShell, um die Systemaktivitäten transparent nachzuvollziehen.
Richtlinien für Skripte
PowerShell-Einsteiger tun sich mit der Execution Policy oft schwer, da unterschiedliche Policies Skripte, die auf dem eigenen Rechner laufen, auf anderen Systemen blockieren können. Diese Richtlinien regeln, welche Skripte Windows-Systeme ausführen dürfen. Die aktuelle Policy kann man mit Get-ExecutionPolicy abfragen und mit Set-ExecutionPolicy <PolicyName> ändern. Für den Schutz gegen unerwünschte Skripte gibt es verschiedene Arten von Execution Policies (siehe Tabelle).