wir hatten gestern zufällig einen Workshop besucht bei dem auch gezeigt wurde wie inzwischen Ransomware mittels Powershell verteilt wird bzw. mittels Powershell lokale Adminrechte erschlichen werden. Echt schlimm.
Man könnte ja mittels GPO die CurrentUser und LocalMaschine auf Restricted setzen und wenn wir intern etwas ausführen müssen vorher ein unrestricted duchführen? Oder habt ihr bessere Ansätze.
wir handhabt ihr es mit der Powershell Security?
wir handhabt ihr es mit der Powershell Security?
Last edited by nikolasv on 15 Jun 2019, 12:34, edited 1 time in total.
Re: wir handhabt ihr es mit der Powershell Security?
Lieber nikolasv, ich finde es gut dass Du Dir um die Sicherheit Gedanken machst. Es ist sicherlich im Interesse aller RevPi User wenn Du hier Schwachstellen findest und sie mit der Community teilst. Wir stellen die Basis zur Verfügung und hoffen dass ein offenes System Dinge ans Licht bringt und zur Verbesserung beiträgt. Wenn Powershell unter den RevPi Usern wichtig sein sollte wird es auch sicherlich aus der Community Leute geben, die bereit sind sich mit der Verbesserung zu befassen.