এন্টারপ্রাইজ লেয়ারে পাওয়ারশেল সিকিউরিটি স্থাপনের সময় বিবেচনা করার বিষয়গুলি

মাইক্রোসফটটি উইন্ডোজ পাওয়ারশেল টাস্ক অটোমেশন এবং কনফিগারেশন ম্যানেজমেন্টের জন্য। এটি ন্যাটা ফ্রেমের উপর ভিত্তি করে; যখন এটি একটি কমান্ড-লাইন শেল এবং একটি স্ক্রিপ্টিং ভাষা অন্তর্ভুক্ত। এটা ব্যবহারকারীদের স্বয়ংক্রিয় করতে সহায়তা করে না, কিন্তু এটি দ্রুত জটিল প্রশাসনিক কাজগুলির সমাধান করে। সত্ত্বেও, অনেক ব্যবহারকারী প্রায়ই বিশ্বাস করেন যে সুরক্ষা হ`তে হ্যাকারদের জন্য PowerShell ব্যবহৃত একটি সরঞ্জাম। দুর্ভাগ্যবশত, এটা সত্য যে নিরাপত্তা ঝুঁকিগুলির জন্য PowerShell ব্যাপকভাবে ব্যবহৃত হয়। এই কারণে, কম বা কোনও প্রযুক্তিগত জ্ঞান থাকা ব্যবহারকারীরা প্রায়ই পাওয়ারশেলকে নিষ্ক্রিয় করে দেয়। তবে বাস্তবতা হল যে পাওয়ারশেল সিকিউরিটি পদ্ধতি এন্টারপ্রাইজ স্তরে নিরাপত্তা ভঙ্গের বিরুদ্ধে সেরা সুরক্ষা প্রদান করতে পারে।

ডেভিড ডেস নেভেস, মাইক্রোসফ্ট জার্মানির প্রিমিয়ার ফিল্ড ইঞ্জিনিয়ার তার এক পোস্টে উল্লেখ করেছেন যে পাওয়ারশেল সিকিউরিটি পদ্ধতিটি একটি শক্তিশালী উপায় এন্টারপ্রাইজ স্তরে নিরাপত্তা সেট আপ। সত্যিকার অর্থে, পাওয়ারহেল গিটহাবের সবচেয়ে বেশি ব্যবহৃত ভাষাগুলির মধ্যে একটি, রেডমোংক দ্বারা তৈরি প্রোগ্রামিং ল্যাংগুয়েজ র্যাঙ্কিং চার্ট অনুযায়ী।

পড়ুন : পাওয়ারশেল সিকিউরিটি বোঝা।

এন্টারপ্রাইজ লেয়ারে উইন্ডোজ পাওয়ারশেল সিকিউরিটি

সেট করার আগে উইন্ডোজ পাওয়ারশেল সিকিউরিটি, এটির মূল বিষয়গুলি জানা দরকার। ব্যবহারকারীদের উইন্ডোজ পাওয়ারশেলের সর্বশেষ সংস্করণটি ব্যবহার করতে হবে; যেমন, পাওয়ারশেল সংস্করণ 5 বা WMP 5.1। WMF 5.1 দিয়ে, ব্যবহারকারীরা উইন্ডোজ 7 সহ তাদের বিদ্যমান মেশিনে পাওয়ারশেল সংস্করণটি সহজেই আপডেট করতে পারে। আসলে, যারা উইন্ডোজ 7 ব্যবহার করছেন বা এমনকি তাদের নেটওয়ার্কে থাকা অবস্থায় তাদের WMP 5.1 এবং PowerShell 5 থাকা উচিত। কারণ এটি একটি আক্রমণকারীকে শুধুমাত্র একটি কম্পিউটারটি আক্রমণ শুরু করতে হবে।

ব্যবহারকারীকে অবশ্যই মনে রাখতে হবে যে পাওয়ারশেল সিকিউরিটিটি Windows PowerShell এর সর্বশেষ সংস্করণের সাথে সেট করা আবশ্যক। যদি এটি একটি নিম্নতর সংস্করণ (পাওয়ারশেল সংস্করণ 2) ভালো হয় তবে ভালোভাবে আরও ক্ষতি করতে পারে। অতএব, এটি ব্যবহারকারীদের পাওয়ারশেল সংস্করণ 2 পরিত্রাণ পেতে হবে পরামর্শ দেওয়া হয়।

উইন্ডোজ পাওয়ারশেলের সর্বশেষ সংস্করণ ছাড়াও, ব্যবহারকারীদের অবশ্যই OS এর নতুনতম সংস্করণটি বেছে নিতে হবে। পাওয়ারশেল সিকিউরিটি সেট আপ করার জন্য, উইন্ডোজ 10 সবচেয়ে সামঞ্জস্যপূর্ণ অপারেটিং সিস্টেম। উইন্ডোজ 10 অনেক নিরাপত্তা বৈশিষ্ট্য নিয়ে আসে। অতএব, ব্যবহারকারীরা তাদের পুরোনো উইন্ডোজ মেশিন উইন্ডোজ 10-এ স্থানান্তর করতে এবং সমস্ত নিরাপত্তা বৈশিষ্ট্যগুলি মূল্যায়ন করতে পারে যা ব্যবহার করা যেতে পারে।

এক্সিকিউশন পলিসি: বেশিরভাগ ব্যবহারকারী PowerShell সিকিউরিটি পদ্ধতির জন্য পছন্দ করেন না এবং ExecutionPolicy ব্যবহার করেন না একটি নিরাপত্তা সীমানা যাইহোক, ডেভিড তার পোস্টে উল্লেখ করে, একটি আদর্শ ব্যবহারকারী হিসেবে ExecutionPolicy অতিক্রম অতিক্রম করার আরো 20 উপায় আছে তাই ব্যবহারকারীরা এটি GPO এর মাধ্যমে সেট করা উচিত যেমন RemoteSigned। ExecutionPolicy Internet থেকে PowerShell স্ক্রিপ্ট ব্যবহার করে কিছু হ্যাকার প্রতিরোধ করতে পারে, তবে এটি সম্পূর্ণ নির্ভরযোগ্য নিরাপত্তা সেটআপ করা হয় না।

পাওয়ারশেল সিকিউরিটি পদ্ধতিতে বিবেচনা করা উপাদানগুলি

ডেভিড এ সব পাওয়ারফেল সিকিউরিটি সেটিংস এন্টারপ্রাইজ স্তর ডেভিড দ্বারা আবৃত কিছু বিষয় নিম্নরূপ:

• পাওয়ারশেল রিমোটিং
• প্রিভিলেজড অ্যাক্সেস সুরক্ষিত করা
• পরিবেশের আধুনিকায়ন
• হোয়াইটলিস্টিং / সাইন ইন / সীমাবদ্ধ ভাষা / অ্যাপলকার / ডিভাইস গার্ড
• লগিং
• স্ক্রিপ্টব্লক লোগিং
• এক্সটেন্ডেড লগিং / WEF এবং JEA

পাওয়ারশেল সিকিউরিটি সেটআপ সম্পর্কে আরও বিস্তারিত তথ্যের জন্য, MSDN ব্লগগুলিতে তার পোস্টটি পড়ুন।