Hardening Windows PowerShell 5.1 und PowerShell 7
In diesem Kurs widmen wir uns dem Thema IT-Security in Bezug auf PowerShell.
Description
Glaubt man den Statistiken, dann ist PowerShell das Angriffsziel Nr.1 auf Windows Systemen. Wir sollten uns nicht nur Gedanken darüber machen wie wir Computer mit Firewalls, Gruppenrichtlinien und Filtern absichern, wir sollten uns ebenfalls mit dem gleichen Eifer um dieses Angriffsziel Nr.1 kümmern.
In diesem PowerShell Kurs wird der Fokus auf das Thema Security gelegt. Nach einer kurzen Einführung in PowerShell 5.1 und PowerShell 7 legen wir dem Thema PowerShell Versionen in Bezug auf Sicherheit los und werden sehen, dass alte PowerShell Versionen keinesfalls sicher sind.
PowerShell Skripts unterliegen der Einstellungen der Ausführungsrichtlinie und genau diese werden wir uns im Detail ansehen, denn wenn Sie ein Skript herunterladen dann sollte dieses von einer vertrauenswürdigen Quelle stammen und Ihr Rechner sollte das Ausführen dieser Skripts erlauben oder eben auch nicht, es liegt ganz in Ihrer Hand. Sollte dann dieses Skript ausgeführt werden kann das Logging dieser Ausführung nicht schaden, wir werden uns um das Thema Skript-Logging und Modul-Logging kümmern.
PowerShell kann auch in der Netzwerktechnik eingesetzt werden. Ob Port-Scanning oder Monitoring von Systemen, PowerShell kann Ihnen helfen Ihr Netzwerk abzusichern und zu überwachen. Die Themen Verschlüsselung, Hashes und Just-Enough-Administration runden den Kurs ab. Ein bisschen PowerShell Security in Bezug auf Active Directory und der Microsoft Cloud darf natürlich auch nicht fehlen.
In diesem Kurs begleitet Sie ein Microsoft PowerShell MVP mit über 15 Jahren Erfahrung in der Erwachsenenbildung. Ich wünsche viel Spaß beim Kurs!
What You Will Learn!
- Schwachstellen erkennen und beheben
- Ausführungsrichtlinie (Execution Policy)
- Sichere Downloads von Skripts
- Verschlüsselung / Hashes
- Kennwörter in Skripts sicher speichern
- Secure Strings
- Transcription Logging
- Modul Logging
- Constrained Mode
- PowerShell als Netzwerk- und Netzwerksecurity Tool einsetzen
- Sicheres Remote-Management mit SSH und WinRM
- Trusted Hosts konfigurieren
- Just-Enough-Administration (JEA)
- PS 5.1 vs. PS 7
- On-Premise und Cloud Security
- Zeitbasierte Gruppenmitgliedschaften
- Windows Firewall mit PowerShell administrieren
- U.v.m.
Who Should Attend!
- IT-Administratoren im Microsoft Umfeld
- IT-Mitarbeiter
- IT-Helpdesmitarbeiter
- Personen mit Interesse an IT-Security
- Personen mit Interesse an PowerShell