• Artikel

TechNet - Experternas arena

Frågespalt: Windows PowerShell

Dina frågor om att automatisera och administrera med hjälp av PowerShell besvaras av Fredrik Wall.

 

Är PowerShell en säkerhetsrisk?

Fråga:

Vissa säger att det är en säkerhetsrisk att ha PowerShell installerat och aktivt. Är detta sant eller falskt?


Fredrik Wall

Fredrik Wall arbetar som Senior Infrastructure Engineer på Steria, och bloggar om PowerShell på http://poweradmin.se/blog. Han är dessutom en av grundarna och administratörerna av Scandinavian PowerShell User Group.

Du som är IT-proffs kan skicka dina frågor om Windows PowerShell till fraganu@microsoft.com och få dem besvarade av Fredrik här i frågespalten.

Vi kan tyvärr inte garantera att alla frågor hinner besvaras.

Svar:

Som med alla kraftfulla skriptspråk går det att göra en hel del skada med PowerShell om det används i fel syfte. Dock är "default-inställningen" för PowerShell satt till restricted, och då kan inga skript köras.

Både VBScript och vanliga BAT/CMD-filer kan orsaka samma typ av skada, och där går det att köra skript från början.

Dessutom bör du alltid logga in på datorn som en användare som inte är administratör. Detta gör det ännu säkrare.

I en företagsmiljö rekommenderar jag att du sätter olika policies för PowerShell beroende på typen av användare.     

”Vanliga användare” bör ha AllSigned – då har du som administratör lite mer koll på vad som körs.

"Utvecklare" och "administratörer" kan ha RemoteSigned eller Unrestricted, beroende på om utvecklarna verkligen behöver köra PowerShell-skript.

Med vänlig hälsning,

Fredrik Wall
Senior IT-Consultant, Riverpoint

Fredrik Walls blogg: http://poweradmin.se/blog
Scandinavian PowerShell User Group: http://powershellug.ning.com

 

De åsikter och idéer som uttrycks i texten är skribentens egna, och delas inte nödvändigtvis av Microsoft AB eller dess representanter.