blub 115 Geschrieben 11. November 2010 Melden Teilen Geschrieben 11. November 2010 Dieser Beitrag ist Teil des Gewinnspiels "Rette Julia" zur Monatsaufgabe November. Der Beitrag ist geschlossen, da die Monatsaufgabe November erfüllt wurde. Mehr dazu: http://www.mcseboard.de/rettejulia.php __ Hallo Julia, In Puncto Sicherheit setzt die Powershell v2.0 neue Maßstäbe: Das geht bei den ExecutionPolicies los, mit denen man sehr granuliert steuern kann, wer (Maschine, Prozess, User, etc.) welche Art (signiert, unsigniert, remotesigniert etc.) von PS-Skripten ausführen darf. Diese Executionpolicies können lokal oder über DomänenGrouppolicies mit all deren Vorteilen gesetzt werden, was die Sicherheit nochmals erhöht. Ein paar zusätzliche Infos habe ich hier zusammengetragen PowerShell Sicherheit/ Signieren - PowerShellPraxis.de Auch beim Remoting hat sich die Sicherheit drastisch erhöht. Früher haben Admins für Remoteaufgaben oft das psexec-Tool von Sysinternals eingesetzt und dabei nicht bedacht, dass Username+Passwort im Klartext übers Netz gesendet werden. Mit der PS2.0 haben sich erstens der Komfort und die Möglichkeiten für einen Admin gesteigert (was hier aber nicht so wichtig ist) und zweitens hat sich auch mit dem "Windows Remote Management 2.0" die Sicherheit sehr gesteigert, so dass Credentials verschlüsselt über die Leitung sausen. Macht in der Powershellconsole einfach mal "get-help about_remot", dann bekommst du einige sehr lesenswerte Artikel. Dass man direkt in Powershellskripten Passwörter verkryptet hinterlegen kann, sei nur am Rande bemerkt, da converto-securestring und converfrom-securestring bereits in der PS1.0 unter XP verfügbar waren Der Vorteil in Win7 gegenüber alteren OSsen ist, dass in Puncto Sicherheit und Remoting native alles schon enthalten ist und nichts nachkonfiguriert/ nachinstalliert werden braucht und damit vergessen werden kann. Schöne Grüsse an Deinen Chef blub Link zu diesem Kommentar
Julia 18 Geschrieben 18. November 2010 Melden Teilen Geschrieben 18. November 2010 Hallo blub, vielen Dank für Deinen ausführlichen Artikel zum Thema höhere Sicherheit mit Windows 7. Das hilft bestimmt beim Einsatz von Windows 7 in meiner Firma und erleichtert den Administratoren dieses Betriebssystem sicherer einzusetzen. Viele Grüße Link zu diesem Kommentar
Empfohlene Beiträge