विंडोज पावरशेल दुनिया भर में कई आईटी प्रशासकों द्वारा उपयोग किया जा रहा है। यह माइक्रोसॉफ्ट से एक कार्य स्वचालन और विन्यास प्रबंधन ढांचा है। इसकी सहायता से, प्रशासक स्थानीय और दूरस्थ विंडोज सिस्टम दोनों पर प्रशासनिक कार्य कर सकते हैं। हालांकि, हाल ही में, कुछ संगठन इसका उपयोग करने से परहेज कर रहे हैं; विशेष रूप से दूरस्थ पहुंच के लिए; संदिग्ध सुरक्षा भेद्यता। टूल के आस-पास इस भ्रम को दूर करने के लिए, माइक्रोसॉफ्ट प्रीमियर फील्ड इंजीनियर, एशले मैकग्लोन ने एक ब्लॉग प्रकाशित किया जो उल्लेख करता है कि यह एक सुरक्षित उपकरण क्यों है और भेद्यता नहीं है।
संगठन कमजोर पड़ने के रूप में पावरशेल पर विचार कर रहे हैं
मैकग्लोन ने इस टूल से संबंधित संगठनों में हाल के कुछ रुझानों का उल्लेख किया है। कुछ संगठन PowerShell remoting के उपयोग को मना कर रहे हैं; जबकि कहीं और इन्फोसेक ने इसके साथ दूरस्थ सर्वर प्रशासन को अवरुद्ध कर दिया है। उन्होंने यह भी उल्लेख किया कि उन्हें लगातार PowerShell Remoting सुरक्षा के आसपास प्रश्न प्राप्त होते हैं। कई कंपनियां अपने पर्यावरण में उपकरण की क्षमताओं को सीमित कर रही हैं। इनमें से अधिकतर कंपनियां टूल के रिमोटिंग के बारे में चिंतित हैं, जो हमेशा एन्क्रिप्टेड होती है, सिंगल पोर्ट 5985 या 5 9 86।
पावरशेल सुरक्षा
मैकग्लोन का वर्णन है कि यह उपकरण एक भेद्यता क्यों नहीं है - लेकिन दूसरी तरफ बहुत सुरक्षित है। उन्होंने महत्वपूर्ण बिंदुओं का उल्लेख किया है जैसे कि यह उपकरण एक तटस्थ प्रशासन उपकरण है, न कि भेद्यता। उपकरण का रिमोटिंग सभी विंडोज प्रमाणीकरण और प्रमाणीकरण प्रोटोकॉल का सम्मान करता है। इसे डिफ़ॉल्ट रूप से स्थानीय प्रशासक समूह सदस्यता की आवश्यकता होती है।
उन्होंने आगे बताया कि उपकरण कंपनियों की तुलना में सुरक्षित क्यों है:
“The improvements in WMF 5.0 (or WMF 4.0 with KB3000850) make PowerShell the worst tool of choice for a hacker when you enable script block logging and system-wide transcription. Hackers will leave fingerprints everywhere, unlike popular CMD utilities”.
इसकी शक्तिशाली ट्रैकिंग सुविधाओं के कारण, मैकग्लोन ने रिमोट प्रशासन के लिए पावरशेल को सबसे अच्छा टूल के रूप में सिफारिश की है। यह टूल उन सुविधाओं के साथ आता है जो संगठनों को आपके सर्वर पर गतिविधियों के लिए कौन, क्या, कब, कहां और कैसे हैं, जैसे सवालों के जवाब खोजने की अनुमति देते हैं।
उन्होंने इस उपकरण को सुरक्षित करने और एंटरप्राइज़ स्तर पर इसका उपयोग करने के बारे में जानने के लिए संसाधनों के लिंक दिए। यदि आपकी कंपनी में सूचना सुरक्षा विभाग इस टूल के बारे में अधिक जानना चाहता है, तो मैकग्लोन पावरशेल रिमोटिंग सुरक्षा विचारों के लिए एक लिंक प्रदान करता है। यह PowerShell टीम से एक नया सुरक्षा दस्तावेज है। दस्तावेज़ में विभिन्न सूचनात्मक खंड शामिल हैं जैसे कि पावरहेल रीमोटिंग, इसकी डिफ़ॉल्ट सेटिंग्स, प्रक्रिया अलगाव और एन्क्रिप्शन और परिवहन प्रोटोकॉल।
ब्लॉग पोस्ट PowerShell के बारे में अधिक जानने के लिए कई स्रोतों और लिंक का उल्लेख करता है। आप WinRMSecurity वेबसाइट के लिंक और टेकनेट ब्लॉग पर ली होम्स द्वारा एक श्वेत पत्र सहित इन स्रोतों को प्राप्त कर सकते हैं।
आगे पढ़िए: एंटरप्राइज़ स्तर पर PowerShell सुरक्षा सेट करना और लागू करना।
