Windows PowerShell 및 AppLocker 검토
Windows PowerShell 스크립트 실행 정책은 경험이 부족한 사용자를 위한 안전망을 제공하지만 매우 유연하지는 않습니다. 실행 정책을 설정할 때는 스크립트가 다운로드되었고 서명되었는지만 확인할 수 있습니다.
Windows PowerShell 스크립트 사용을 제어하는 또 다른 대안은 AppLocker입니다. AppLocker를 사용하면 특정 위치에서 특정 스크립트 또는 스크립트의 실행을 제한하는 다양한 제한을 설정할 수 있습니다. 또한 AllSigned 실행 정책과 달리 AppLocker는 특정 게시자가 서명한 스크립트만 허용할 수 있습니다.
Windows PowerShell 5.0에는 AppLocker를 사용하여 스크립트를 보호하기 위한 새로운 수준의 보안이 추가되었습니다. 디버깅과 같은 목적으로 대화형 프롬프트에서 스크립트가 중지되면 대화형 프롬프트에 입력된 명령도 제한될 수 있습니다. 허용 모드에서 AppLocker 정책이 검색되면 스크립트를 실행할 때 대화형 프롬프트가 ConstrainedLanguage 모드로 제한됩니다.
ConstrainedLanguage 모드를 사용하면 스크립팅 구문과 같은 모든 핵심 Windows PowerShell 기능을 사용할 수 있습니다. 또한 Windows에 포함된 모듈을 로드할 수 있습니다. 그러나 임의 코드를 실행하고 Microsoft .NET 개체에 대한 액세스는 제한됩니다. ConstrainedLanguage 모드는 공격자가 권한 없는 코드를 실행하는 데 사용할 수 있는 벡터 중 하나를 차단합니다.
추가 자료:ConstrainedLanguage 모드에 대한 자세한 내용은 Windows PowerShell 도움말 또는 언어 모드 정보에서 about_Language_Modes를 참조하세요.