Atualizado em April 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
Windows PowerShell
está sendo usado por muitos administradores de TI em todo o mundo. É um framework de gerenciamento de configuração e automação de tarefas da Microsoft. Com a sua ajuda, os administradores podem executar tarefas administrativas em sistemas Windows locais e remotos. No entanto, recentemente, algumas organizações têm evitado usá-lo; especialmente para acesso remoto; suspeitando de vulnerabilidades de segurança. Para limpar essa confusão em torno da ferramenta, o engenheiro de campo Microsoft Premier, Ashley McGlone, publicou um blog que menciona por que ela é uma ferramenta segura e não uma vulnerabilidade.
Tabela de Conteúdos
As organizações estão considerando o PowerShell como vulnerabilidade
Atualizado: abril 2024.
Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:
- Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
- Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
- Clique em Reparar tudo para corrigir todos os problemas
McGlone menciona algumas das tendências recentes nas organizações em relação a esta ferramenta. Algumas organizações estão proibindo o uso do controle remoto do PowerShell; enquanto em outros lugares o InfoSec bloqueou a administração remota do servidor com ele. Ele também menciona que ele constantemente recebe perguntas sobre a segurança do Remoting do PowerShell. Várias empresas estão restringindo as capacidades da ferramenta em seu ambiente. A maioria dessas empresas estão preocupadas com o Remoting da ferramenta, que é sempre criptografado, porta única 5985 ou 5986.
Segurança PowerShell
McGlone descreve porque esta ferramenta não é uma vulnerabilidade – mas por outro lado é muito segura. Ele menciona pontos importantes como esta ferramenta é uma ferramenta de administração neutra, não uma vulnerabilidade. O controle remoto da ferramenta respeita todos os protocolos de autenticação e autorização do Windows. Ela requer, por padrão, uma associação de grupo de Administradores locais.
Ele ainda menciona porque a ferramenta é mais segura do que as empresas pensam:
As melhorias no WMF 5.0 (ou WMF 4.0 com KB3000850) fazem do PowerShell a pior ferramenta de escolha para um hacker quando você habilita o registro de blocos de scripts e a transcrição de todo o sistema. Os hackers deixarão impressões digitais em todos os lugares, ao contrário dos populares utilitários CMD.
Devido aos seus poderosos recursos de rastreamento, a McGlone recomenda o PowerShell como a melhor ferramenta para administração remota. A ferramenta vem com recursos que permitem que as organizações encontrem a resposta para as perguntas como quem, o que, quando, onde, e como para atividades em seus servidores.
Ele também deu os links para recursos para aprender sobre como proteger esta ferramenta e usá-la em um nível corporativo. Se o departamento de segurança da informação da sua empresa quiser saber mais sobre esta ferramenta, McGlone fornece um link para o PowerShell Remoting Security Considerations. Esta é uma nova documentação de segurança da equipe do PowerShell. O documento inclui várias seções informativas, como o que é PowerShell Remoting, suas configurações padrão, isolamento e criptografia de processos e protocolos de transporte.
O post do blog menciona várias fontes e links para saber mais sobre o PowerShell. Você pode obter essas fontes, incluindo links para o site do WinRMSecurity e um white paper de Lee Holmes aqui nos Blogs da TechNet.
Ler em seguida(Alaska)
: Configurando e reforçando a segurança do PowerShell no nível Enterprise.
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
Renan descreve-se como um fã apaixonado do Windows que adora resolver problemas do Windows mais do que qualquer outra coisa e escrever sobre tecnologias MS em geral.