Protect users from common remote work attacks | Microsoft Secure Score updates (WFH 2020)
Inhoudsopgave:
Microsoft heeft Windows PowerShell ontwikkeld voor taakautomatisering en configuratiebeheer. Het is gebaseerd op.NET Framework; terwijl het een commandoregel-shell en een scriptingtaal bevat. Het helpt gebruikers niet om te automatiseren, maar lost ook de complexe beheertaken snel op. Desondanks geloven veel gebruikers vaak dat PowerShell een tool is die door hackers wordt gebruikt voor beveiligingsinbreuken. Helaas is PowerShell weliswaar op grote schaal gebruikt voor beveiligingsinbreuken. Hierdoor deactiveren PowerShell gebruikers vaak met minder of geen technische kennis. De realiteit is echter dat de PowerShell Security-aanpak de beste bescherming biedt tegen inbreuken op de beveiliging op bedrijfsniveau.
David das Neves, Premier Field Engineer voor Microsoft Duitsland vermeldt in een van zijn berichten dat de PowerShell Security-aanpak een krachtige manier is om de beveiliging op bedrijfsniveau instellen. PowerShell is zelfs een van de meest gebruikte talen op GitHub, volgens de tabel Programming Language Ranking gemaakt door RedMonk.
Lezen : PowerShell-beveiliging begrijpen.
Windows PowerShell Security op Enterprise-niveau
Voordat u instellingen instelt Windows PowerShell Security, het is noodzakelijk om de basis ervan te kennen. Gebruikers moeten de nieuwste versie van Windows PowerShell gebruiken; d.w.z. PowerShell versie 5 of WMP 5.1. Met WMF 5.1 kunnen gebruikers de PowerShell-versie eenvoudig updaten op hun bestaande machines, waaronder Windows 7. In feite moeten degenen die Windows 7 gebruiken of zelfs die op hun netwerk hebben WMP 5.1 en PowerShell 5 hebben. Dat komt omdat een aanvaller er slechts één nodig heeft computer om de aanval te starten.
De gebruiker moet hier opmerken dat PowerShell Security moet worden ingesteld met de nieuwste versie van Windows PowerShell. Als het een lagere versie is (zoals PowerShell versie 2), kan hij meer kwaad dan goed doen. Daarom wordt aangeraden dat gebruikers PowerShell versie 2 kwijtraken.
Naast de nieuwste versie van Windows PowerShell moeten gebruikers ook opteren voor de nieuwste versie van OS. Voor het instellen van PowerShell Security is Windows 10 het meest compatibele besturingssysteem. Windows 10 wordt geleverd met veel beveiligingsfuncties. Daarom wordt aanbevolen dat gebruikers hun oudere Windows-machines migreren naar Windows 10 en alle beveiligingsfuncties evalueren die kunnen worden gebruikt.
ExecutionPolicy: Veel gebruikers kiezen niet voor de PowerShell Security-aanpak en gebruiken de ExecutionPolicy als een veiligheidsgrens. Zoals David in zijn functie noemt, zijn er echter meer dan 20 manieren om de ExecutionPolicy zelfs als standaardgebruiker te overtreffen. Daarom moeten gebruikers dit instellen via GPO zoals RemoteSigned. ExecutionPolicy kan sommige hackers voorkomen die PowerShell-scripts gebruiken van internet, maar het is geen volledig betrouwbare beveiligingsconfiguratie.
Factoren waarmee rekening moet worden gehouden bij PowerShell Security
David vermeldt alle belangrijke factoren waarmee rekening moet worden gehouden bij het instellen van PowerShell Security op het bedrijfsniveau. Enkele van de factoren die door David worden behandeld, zijn de volgende:
- PowerShell Remoting
- Beveiligde toegang beveiligen
- Modernizing Environment
- Witte lijst / ondertekening / beperkte taal / Applocker / apparaatbeschermer
- Loggen
- ScriptBlockLogging
- Uitgebreide logboekregistratie / WEF en JEA
Lees voor meer en gedetailleerde informatie over PowerShell Security setup zijn bericht op MSDN Blogs.
Iomega helpt u bij het klonen van uw systeem - en speelt ook media Bijna twee jaar zijn verstreken sinds Iomega en EMC (bekend van zijn back-up software) zich aansloten en het nieuwste aanbod van Iomega weerspiegelt de huidige focus van het bedrijf op integratie van de hardware en software-ervaring. Iomega's nieuwe v.Clone, hier geïntroduc
Virtualisatiesoftware is natuurlijk niet nieuw en verschillende fabrikanten hebben al eerder geprobeerd zorgen voor virtualisatie op een USB-flashstation. Het verschil hier is dat het een mainstream leverancier van harde schijven is die virtualisatie biedt voor consumenten - en dat doet op iets dat veel groter is dan een schamele flashdrive die nauwelijks je internetfavorieten en e-mail kan verwerken.
We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo
Dat nieuws hoeft mij niet per se te verbazen: ik kan 10 minuten doorbrengen op Facebook en verstrikt raken in de activiteiten van 25 verschillende mensen, terwijl het besteden van diezelfde 10 minuten aan e-mail me in staat zou stellen om veel nutteloze junkmail te verwijderen en misschien een bericht te lezen. Maar als ik echt stop om erover na te denken, houdt Facebook me niet echt beter verbonden met de meeste mensen. Hier zijn vijf redenen waarom.
Gevaren van smart of met internet verbonden speelgoed waar u rekening mee moet houden
Speelgoed met een internetverbinding bevat vaak verschillende Smart-functies die belangrijke persoonlijke informatie zou kunnen onthullen waardoor uw veiligheid en privacy in het gedrang komen.