Aspectos a considerar al configurar la seguridad de PowerShell a nivel empresarial

Microsoft desarrolló Windows PowerShell para la automatización de tareas y la administración de la configuración. Está basado en.NET framework; mientras que incluye un shell de línea de comandos y un lenguaje de scripting. No ayuda a los usuarios a automatizar, pero también soluciona rápidamente las complejas tareas de administración. A pesar de eso, muchos usuarios a menudo creen que PowerShell es una herramienta utilizada por los hackers para las infracciones de seguridad. Lamentablemente, es cierto que PowerShell se usa ampliamente para las infracciones de seguridad. Debido a esto, los usuarios con menos o ningún conocimiento técnico a menudo desactivan PowerShell. Sin embargo, la realidad es que el enfoque de seguridad de PowerShell puede proporcionar la mejor protección contra violaciones de seguridad a nivel empresarial.

David das Neves, Ingeniero de campo Premier para Microsoft Alemania menciona en una de sus publicaciones que el enfoque de seguridad de PowerShell es una forma poderosa de configurar la seguridad a nivel empresarial. De hecho, PowerShell es uno de los idiomas más utilizados en GitHub, de acuerdo con el gráfico Programación de clasificación de idiomas creado por RedMonk.

Leer : comprender la seguridad de PowerShell.

Windows PowerShell Security en el nivel empresarial

Antes de configurar Seguridad de Windows PowerShell, es necesario conocer los conceptos básicos. Los usuarios deben usar la última versión de Windows PowerShell; es decir, la versión 5 de PowerShell o WMP 5.1. Con WMF 5.1, los usuarios pueden actualizar fácilmente la versión de PowerShell en sus equipos existentes, incluido Windows 7. De hecho, aquellos que usan Windows 7 o incluso aquellos en sus redes deben tener WMP 5.1 y PowerShell 5. Esto se debe a que un atacante necesita solo uno computadora para iniciar el ataque.

El usuario debe tener en cuenta que PowerShell Security debe configurarse con la última versión de Windows PowerShell. Si se trata de una versión más baja (como PowerShell Versión 2) puede hacer más daño que bien. Por lo tanto, se recomienda que los usuarios se deshagan de PowerShell versión 2.

Además de la última versión de Windows PowerShell, los usuarios también deben optar por la versión más reciente del sistema operativo. Para configurar la seguridad de PowerShell, Windows 10 es el sistema operativo más compatible. Windows 10 viene con muchas características de seguridad. Por lo tanto, se recomienda que los usuarios migren sus máquinas Windows anteriores a Windows 10 y evalúen todas las características de seguridad que se pueden usar.

ExecutionPolicy: Muchos usuarios no optan por el enfoque de seguridad de PowerShell y usan ExecutionPolicy como un límite de seguridad. Sin embargo, como David menciona en su publicación, hay más de 20 maneras de superar ExecutionPolicy incluso como usuario estándar. Por lo tanto, los usuarios deben configurarlo a través de GPO, como RemoteSigned. ExecutionPolicy puede evitar que algunos piratas informáticos utilicen scripts de PowerShell desde Internet, pero no es una configuración de seguridad completamente confiable.

Factores a considerar en el enfoque de seguridad de PowerShell

David menciona todos los factores importantes que se deben considerar al configurar la seguridad de PowerShell en el nivel de la empresa. Algunos de los factores que cubre David son los siguientes:

• PowerShell Remoting
• Asegurar acceso privilegiado
• Modernizar entorno
• Incluir en lista blanca / Firmar / Limitar idioma / Applocker / Device Guard
• Registrar
• ScriptBlockLogging
• Registro extendido / WEF y JEA

Para obtener más información detallada sobre la configuración de seguridad de PowerShell, lea su publicación en MSDN Blogs.