Menggunakan PowerShell untuk mengamankan sistem Windows; NSA membagikan PDF

PowerShell memiliki beberapa fitur yang dirancang untuk meningkatkan keamanan lingkungan skrip Anda. Hal ini telah dikonfirmasi oleh otoritas Cybersecurity dari Amerika Serikat, Selandia Baru, dan Inggris. Catatan dari agensi merekomendasikan konfigurasi dan pemantauan PowerShell yang tepat, bukan menghapus atau menonaktifkan alat sepenuhnya.

PowerShell memainkan peran penting dalam menjaga keamanan sistem Windows

Dalam Lembar Informasi Keamanan Siber, agensi dari berbagai negara menguraikan pentingnya menggunakan PowerShell untuk melawan penyalahgunaan oleh penjahat dunia maya. Agensi ini juga merekomendasikan pengguna untuk menggunakan PowerShell versi terbaru karena mereka dilengkapi dengan peningkatan kemampuan dan opsi yang dapat membantu pembela HAM dalam melawan penyalahgunaan PowerShell.

Alat oleh Microsoft menggunakan Windows Remote Management (WinRM) sebagai protokol yang mendasari dan bergantung pada Kerberos atau protokol otentikasi Manajer LAN Teknologi Baru (NTLM). Protokol otentikasi semacam itu tidak mengirim kredensial sebenarnya ke host jarak jauh. Dengan demikian, mereka menghindari paparan langsung kredensial dan risiko pencurian melalui kredensial yang terungkap.

Kedua, PowerShell mengizinkan koneksi jarak jauh melalui Secure Shell (SSH) selain mendukung koneksi WinRM. Hal ini memungkinkan autentikasi kunci publik dan membuat manajemen jarak jauh melalui PowerShell mesin menjadi nyaman dan aman.

Demikian pula, pemantauan log PowerShell secara terus-menerus dapat mendeteksi dan memperingatkan potensi penyalahgunaan. Beberapa layanan alat seperti Deep Script Block Logging dinonaktifkan secara default. Anda harus mengaktifkannya untuk merekam setiap perintah PowerShell di Windows Event Log dan menganalisisnya secara menyeluruh.

Secara keseluruhan, PowerShell adalah alat penting untuk mengamankan sistem operasi Windows. Menghapus atau membatasinya tidak akan membantu administrator dan pembela dengan cara apa pun dalam memanfaatkan kemampuannya untuk membantu pemeliharaan sistem, otomatisasi, dan operasi keamanan. Oleh karena itu, disarankan untuk mengadopsi dan mengkonfigurasinya dengan benar untuk mengelola kemampuan administratif dan mengaktifkan tindakan keamanan yang tepat.

Unduh panduan PDF dengan mengunjungi defense.gov.