Przegląd programu Windows PowerShell i funkcji AppLocker
Chociaż zasady wykonywania skryptów programu Windows PowerShell zapewniają sieć bezpieczeństwa dla niedoświadczonych użytkowników, nie jest bardzo elastyczna. Po ustawieniu zasad wykonywania można sprawdzić tylko, czy skrypt został pobrany i czy został podpisany.
Inną alternatywą do kontrolowania używania skryptów programu Windows PowerShell jest funkcja AppLocker. Za pomocą funkcji AppLocker można ustawić różne ograniczenia ograniczające uruchamianie określonych skryptów lub skryptów w określonych lokalizacjach. Ponadto, w przeciwieństwie do zasad wykonywania AllSigned , funkcja AppLocker może zezwalać na skrypty podpisane tylko przez określonych wydawców.
W programie Windows PowerShell 5.0 dodano nowy poziom zabezpieczeń do zabezpieczania skryptów za pomocą funkcji AppLocker. Jeśli skrypt zostanie zatrzymany w interakcyjnym wierszu polecenia w celu, takim jak debugowanie, polecenia wprowadzone w wierszu polecenia interakcyjnego mogą być również ograniczone. Po wykryciu polityki AppLocker w trybie zezwalania, interaktywne monity podczas uruchamiania skryptów są ograniczone do trybu ConstrainedLanguage.
Tryb constrainedLanguage umożliwia korzystanie ze wszystkich podstawowych funkcji programu Windows PowerShell, takich jak konstrukcje skryptów. Umożliwia również ładowanie modułów zawartych w systemie Windows. Jednak ogranicza dostęp do uruchamiania dowolnego kodu i uzyskiwania dostępu do obiektów microsoft .NET. Tryb Ograniczonego Języka blokuje jeden z wektorów, których osoba atakująca może użyć do uruchomienia nieautoryzowanego kodu.
Dodatkowe informacje: Aby uzyskać więcej informacji na temat trybu ConstrainedLanguage , zobacz about_Language_Modes w pomocy programu Windows PowerShell lub Informacje o trybach językowych.