Written on 5. Januar 2024

Verbesserung der PowerShell-Sicherheit durch die Aktivierung des Constrained Language Mode

Neben der PowerShell-Signierungsmethode, die in meinem vorherigen Beitrag behandelt wurde, möchte ich einen weiteren wichtigen Aspekt der PowerShell-Sicherheit vorstellen: den „Constrained Language Mode“. Dieser Modus ist ein leistungsstarkes Sicherheitsmerkmal in PowerShell, das die verfügbaren Sprachelemente für Skripte einschränkt und so die Angriffsfläche reduziert.

Was ist der Constrained Language Mode?

Der Constrained Language Mode beschränkt PowerShell auf eine Teilmenge seiner Sprachfunktionen und deaktiviert potenziell gefährliche Operationen. Dieser Modus ist besonders nützlich in Umgebungen, in denen Sicherheit oberste Priorität hat und das Risiko von skriptbasierten Angriffen hoch ist.

Read more…

Keine Kommentare zu Verbesserung der PowerShell-Sicherheit durch die Aktivierung des Constrained Language Mode

Written on 17. Dezember 2023

PowerShell-Skripte signieren

In der Welt der Windows-Domänensicherheit ist das Signieren von PowerShell-Skripten unerlässlich, um sicherzustellen, dass nur autorisierte Skripte ausgeführt werden. Mit der zunehmenden Nutzung von Skripten aus verschiedenen Quellen wird es immer wichtiger, die Authentizität und Integrität dieser Skripte zu überprüfen. Das Signieren von PowerShell-Skripten und die Konfiguration einer Gruppenrichtlinie, die nur signierte Skripte zulässt, sind wesentliche Schritte zum Schutz der IT-Umgebung. In diesem Leitfaden gehen wir Schritt für Schritt durch die Erstellung eines geeigneten Zertifikats, das Signieren eines PowerShell-Skripts, die Überprüfung seiner Signatur und die Einrichtung eines Gruppenrichtlinienobjekts (GPO), um die Ausführung nur signierter Skripte auf allen Clients und Servern zu erzwingen.

Read more…

Keine Kommentare zu PowerShell-Skripte signieren

Written on 2. Januar 2023

Synology Active Backup for Business – Letztes Backup auf USB Laufwerk

Hier ist ein PowerShell-Skript, das verwendet werden kann, um das letzte Active Backup for Business Backup vom Synology auf ein externes USB-Laufwerk zu kopieren:

Synology – Active Backup for Business
Read more…

Keine Kommentare zu Synology Active Backup for Business – Letztes Backup auf USB Laufwerk

Kategorien
Letze Artikel
  • Debian 11 auf Debian 12 aktualisieren
  • Verbesserung der PowerShell-Sicherheit durch die Aktivierung des Constrained Language Mode
  • PowerShell-Skripte signieren
  • FSMO-Rollen verschieben und alten Domänencontroller herabstufen
  • VMware ESXi 8.x aktualisieren
  • Basis Sicherheit auf einem Debian-Server
  • Apache2 als Reverse Proxy mit ModSecurity und OWASP Ruleset auf Debian