wir handhabt ihr es mit der Powershell Security?

Rund um die Software von Revolution Pi
Post Reply
nikolasv
Posts: 1
Joined: 22 May 2019, 04:31

wir handhabt ihr es mit der Powershell Security?

Post by nikolasv »

wir hatten gestern zufällig einen Workshop besucht bei dem auch gezeigt wurde wie inzwischen Ransomware mittels Powershell verteilt wird bzw. mittels Powershell lokale Adminrechte erschlichen werden. Echt schlimm.

Man könnte ja mittels GPO die CurrentUser und LocalMaschine auf Restricted setzen und wenn wir intern etwas ausführen müssen vorher ein unrestricted duchführen? Oder habt ihr bessere Ansätze.
Last edited by nikolasv on 15 Jun 2019, 12:34, edited 1 time in total.
User avatar
dirk
KUNBUS
Posts: 2174
Joined: 15 Dec 2016, 13:19

Re: wir handhabt ihr es mit der Powershell Security?

Post by dirk »

Lieber nikolasv, ich finde es gut dass Du Dir um die Sicherheit Gedanken machst. Es ist sicherlich im Interesse aller RevPi User wenn Du hier Schwachstellen findest und sie mit der Community teilst. Wir stellen die Basis zur Verfügung und hoffen dass ein offenes System Dinge ans Licht bringt und zur Verbesserung beiträgt. Wenn Powershell unter den RevPi Usern wichtig sein sollte wird es auch sicherlich aus der Community Leute geben, die bereit sind sich mit der Verbesserung zu befassen.
Post Reply