Pro+ Premium-Inhalte/E-Handbooks

Vielen Dank, dass Sie sich angemeldet haben.
Öffnen Sie Ihren Pro+-Inhalte unten
November 2017

Sicherheit per PowerShell

Gesponsert von SearchSecurity.de

Für Administratoren und versierte Anwender gibt es immer gute Gründe bestimmte Aufgaben nicht über die Benutzeroberfläche sondern beispielsweise per PowerShell-Befehle zu erledigen. Insbesondere wiederkehrende Aufgaben kann man so leicht per Skript abbilden und immer wieder ausführen. Das klappt auch ganz trefflich bei Microsofts eigener Sicherheitslösung Defender, die sich per PowerShell-Cmdlets kontrollieren lässt. So können Admins per Skript mal eben abrufen, wie so der Updatestand der Clients im Unternehmen ist. Aber nicht nur Routineaufgaben lassen sich so automatisieren. Im Falle eines Falles kann ein Defender-Offline-Scan eines Clients sinnvoll sein, sprich die Untersuchung aus einer sicheren Windows-Umgebung heraus. Und auch dies klappt per Kommandozeilen-Befehl. Die PowerShell ist aufgrund ihrer Fähigkeiten ein mächtiges Werkzeug für Admin-Aufgaben. Das weckt natürlich auch bei Angreifern Begehrlichkeiten. Ungebremst stellt die PowerShell daher auch ein Sicherheitsrisiko dar, das sich aber begrenzen lässt.

Inhaltsverzeichnis

  • Sicherheit per PowerShell: Windows Defender verwalten und steuern
  • PowerShell-Praxis: Beispiele zur Steuerung von Windows Defender
  • Die Sicherheit der PowerShell per Gruppenrichtlinie optimieren