Granska Windows PowerShell och AppLocker
Körningsprincipen för Windows PowerShell-skript ger ett säkerhetsnät för oerfarna användare, men den är inte särskilt flexibel. När du anger en körningsprincip kan du bara kontrollera att skriptet har laddats ned och att det är signerat.
Ett annat alternativ för att styra användningen av Windows PowerShell-skript är AppLocker. Med AppLocker kan du ange olika begränsningar som begränsar körningen av specifika skript eller skript på specifika platser. Till skillnad från körningsprincipen AllSigned kan AppLocker tillåta skript som endast är signerade av specifika utgivare.
I Windows PowerShell 5.0 har en ny säkerhetsnivå lagts till för att använda AppLocker för att skydda skript. Om ett skript stoppas i en interaktiv fråga i ett syfte som felsökning kan kommandona som anges i den interaktiva prompten också begränsas. När en AppLocker-princip i Tillåt-läge identifieras begränsas interaktiva frågor när skript körs till BegränsatLanguage-läge .
Läget ConstrainedLanguage tillåter alla grundläggande Windows PowerShell-funktioner, till exempel skriptkonstruktioner. Det gör också att moduler som ingår i Windows kan läsas in. Den begränsar dock åtkomsten till att köra godtycklig kod och komma åt Microsoft .NET-objekt. Läget ConstrainedLanguage blockerar en av de vektorer som en angripare kan använda för att köra obehörig kod.
Ytterligare läsning: Mer information om läget ConstrainedLanguage finns i about_Language_Modes i Windows PowerShell-hjälpen eller Om språklägen.