Revisión de Windows PowerShell y AppLocker
Aunque la directiva de ejecución de scripts de Windows PowerShell proporciona una red de seguridad para los usuarios inexpertos, no es muy flexible. Al establecer una directiva de ejecución, solo puede comprobar que se descargó el script y que está firmado.
Otra alternativa para controlar el uso de scripts de Windows PowerShell es AppLocker. Con AppLocker, puede establecer varias restricciones que limiten la ejecución de scripts o scripts específicos en ubicaciones específicas. Además, a diferencia de la directiva de ejecución AllSigned , AppLocker puede permitir scripts firmados solo por publicadores específicos.
En Windows PowerShell 5.0, se agregó un nuevo nivel de seguridad para usar AppLocker y proteger scripts. Si un script se detiene en un aviso interactivo para un propósito como la depuración, los comandos especificados en el aviso interactivo también pueden limitarse. Cuando se detecta una directiva de AppLocker en el modo Permitir , los avisos interactivos al ejecutar scripts se limitan al modo ConstrainedLanguage .
El modo ConstrainedLanguage permite todas las funciones principales de Windows PowerShell, como las construcciones de scripting. También permite cargar los módulos incluidos en Windows. Sin embargo, limita el acceso a la ejecución de código arbitrario y al acceso a objetos de Microsoft .NET. El modo ConstrainedLanguage bloquea uno de los vectores que un atacante podría usar para ejecutar código no autorizado.
Lectura adicional: Para obtener más información sobre el modo ConstrainedLanguage , consulte about_Language_Modes en la ayuda de Windows PowerShell o Acerca de los modos de lenguaje.