Hal-hal yang perlu dipertimbangkan saat mengatur Keamanan PowerShell di tingkat perusahaan

Microsoft mengembangkan Windows PowerShell untuk otomatisasi tugas dan manajemen konfigurasi. Ini didasarkan pada kerangka.NET; sementara itu termasuk shell command-line dan bahasa scripting. Ini tidak membantu pengguna untuk mengotomatisasi, tetapi juga dengan cepat menyelesaikan tugas-tugas administrasi yang rumit. Meskipun demikian, banyak pengguna sering percaya bahwa PowerShell adalah alat yang digunakan oleh peretas untuk pelanggaran keamanan. Sayangnya, memang benar bahwa PowerShell secara luas digunakan untuk pelanggaran keamanan. Karena ini, pengguna dengan pengetahuan teknis yang kurang atau tidak sering menonaktifkan PowerShell. Namun, kenyataannya adalah bahwa pendekatan PowerShell Security dapat memberikan perlindungan terbaik terhadap pelanggaran keamanan di tingkat perusahaan.

David das Neves, Insinyur Lapangan Utama untuk Microsoft Jerman menyebutkan di salah satu postingnya bahwa pendekatan PowerShell Security adalah cara ampuh untuk mengatur keamanan di tingkat perusahaan. Bahkan, PowerShell adalah salah satu bahasa yang paling sering digunakan di GitHub, menurut peringkat Pemrograman Bahasa Peringkat yang dibuat oleh RedMonk.

Baca : Memahami keamanan PowerShell.

Windows PowerShell Security di tingkat Perusahaan

Sebelum pengaturan Windows PowerShell Security, perlu untuk mengetahui dasar-dasar itu. Pengguna harus menggunakan versi Windows PowerShell terbaru; yaitu PowerShell Versi 5 atau WMP 5.1. Dengan WMF 5.1, pengguna dapat dengan mudah memperbarui Versi PowerShell di mesin mereka yang sudah ada, termasuk Windows 7. Bahkan, mereka yang menggunakan Windows 7 atau bahkan yang memiliki jaringan mereka harus memiliki WMP 5.1 dan PowerShell 5. Itu karena penyerang hanya membutuhkan satu komputer untuk memulai serangan.

Pengguna harus mencatat di sini bahwa PowerShell Security harus diatur dengan versi terbaru Windows PowerShell. Jika versi yang lebih rendah (seperti PowerShell Version 2) dapat lebih berbahaya daripada bagus. Oleh karena itu, disarankan bahwa pengguna harus menyingkirkan versi PowerShell 2.

Selain versi terbaru Windows PowerShell, pengguna juga harus memilih versi OS terbaru. Untuk mengatur Keamanan PowerShell, Windows 10 adalah sistem operasi yang paling kompatibel. Windows 10 hadir dengan banyak fitur keamanan. Oleh karena itu, disarankan bahwa pengguna harus memigrasikan mesin Windows mereka yang lebih tua ke Windows 10 dan mengevaluasi semua fitur keamanan yang dapat digunakan.

ExecutionPolicy: Banyak pengguna tidak memilih pendekatan PowerShell Security dan menggunakan ExecutionPolicy sebagai batas keamanan. Namun, seperti yang disebutkan oleh David di posnya, ada lebih dari 20 cara untuk mengungguli ExecutionPolicy bahkan sebagai pengguna standar. Oleh karena itu pengguna harus mengaturnya melalui GPO seperti RemoteSigned. ExecutionPolicy dapat mencegah beberapa peretas menggunakan skrip PowerShell dari internet, tetapi itu bukan pengaturan keamanan yang sepenuhnya dapat diandalkan.

Faktor-faktor yang harus dipertimbangkan dalam pendekatan PowerShell Security

David menyebutkan semua faktor penting yang harus dipertimbangkan ketika menyiapkan PowerShell Security di tingkat perusahaan. Beberapa faktor yang dicakup oleh David adalah sebagai berikut:

• PowerShell Remoting
• Mengamankan Akses Privileged
• Memodernkan Lingkungan
• Memasukkan / Menandatangani / MenghambatBahasa / Aphocker / Penjaga Perangkat
• Logging
• ScriptBlockLogging
• Perpanjangan Logging / WEF dan JEA

Untuk informasi lebih lanjut dan terperinci tentang pengaturan PowerShell Security, baca posnya di Blog MSDN.