Übersicht über Windows PowerShell und AppLocker
Die Windows PowerShell-Skriptausführungsrichtlinie bietet zwar ein Sicherheitsnetz für Benutzer*innen ohne Kenntnisse, ist aber nicht sehr flexibel. Wenn Sie eine Ausführungsrichtlinie festlegen, können Sie nur überprüfen, ob das Skript heruntergeladen wurde und ob es signiert ist.
Eine weitere Alternative zur Steuerung der Verwendung von Windows PowerShell-Skripts ist AppLocker. Mit AppLocker können Sie verschiedene Einschränkungen festlegen, die die Ausführung bestimmter Skripts oder Skripts an bestimmten Speicherorten einschränken. Im Gegensatz zur AllSigned-Ausführungsrichtlinie kann AppLocker auch Skripts zulassen, die nur von bestimmten Herausgebern signiert sind.
In Windows PowerShell 5.0 wurde eine neue Sicherheitsstufe für die Verwendung von AppLocker zum Schützen von Skripts hinzugefügt. Wenn ein Skript an einer interaktiven Eingabeaufforderung für einen Zweck wie das Debuggen angehalten wird, können die an der interaktiven Eingabeaufforderung eingegebenen Befehle ebenfalls eingeschränkt werden. Wenn eine AppLocker-Richtlinie im Modus "Zulassen" erkannt wird, sind interaktive Eingabeaufforderungen beim Ausführen von Skripts auf den Modus Eingeschränkte Sprache beschränkt.
Eingeschränkter Sprachmodus ermöglicht alle grundlegenden Windows PowerShell-Funktionen, wie z. B. Scripting-Konstrukte. Außerdem können in Windows enthaltene Module geladen werden. Allerdings wird der Zugriff für das Ausführen von beliebigem Code und das Zugreifen auf Microsoft .NET-Objekte eingeschränkt. Der eingeschränkteLanguage-Modus blockiert einen der Vektoren, mit denen ein Angreifer nicht autorisierten Code ausführen kann.
Weiteres Lesen: Weitere Informationen über den Modus ConstrainedLanguage finden Sie unter about_Language_Modes in der Windows PowerShell-Hilfe oder in About Language Modes.