トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

PowerShellの制御設定

Last-modified: 2020-10-28 (水) 11:19:31
Top/PowerShellの制御設定

・PowerShellの悪用

PowerShellスクリプトの実行を有効化する

  • PowerShellを許可するセキュリティグループを作成し、許可のポリシーを適用するOUに所属させます。
  • 許可されるOUに対して、以下のポリシーを設定します。
    [コンピュータの構成]>[ポリシー]>[管理用テンプレート]>[Windowsコンポーネント]>[Windows PowerShell]>[スクリプトの実行を有効にします] を [有効] に設定し、[オプション]>[実行ポリシー] を [署名済みスクリプトのみ許可する] と設定します。
  • リスクの状況に応じて、[ローカル スクリプトおよびリモートの署名済みスクリプトを許可する] の設定を検討します。
  • 重要な情報資産でPowerShellを許可する場合は、電子メールの閲覧の有無や、他の攻撃ベクトルからの動線を検討し、設定値を検討してください。
    なお、[すべてのスクリプトを許可する] は推奨できません。

PowerShell 2.0の無効化

PowerShell 2.0 を無効化することで、PowerShell 5.0 スクリプトブロックのログ機能を回避するダウングレード攻撃を緩和します。

コントロールパネルから削除する

  • [コントロールパネル]>[プログラム]>[プログラムと機能]>[Windows の機能の有効化または無効化]>[Windows PowerShell 2.0] のチェックボックスを外します。

PowerShellで削除する

  • 管理者として PowerShell を実行します。
    Disable-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2Root
    Disable-WindowsOptionalFeature -Online -FeatureName MicrosoftWindowsPowerShellV2