NSAは、PowerShellでMSWindowsをロックダウンするのを支援したいと考えています from securityboulevard.com
security summary
「NSAはPowerShellでWindowsデバイスを保護するためのヒントを共有しています」:
米国(CISA)、ニュージーランド[GCSB]、および英国(NCSC)のNSAおよびサイバーセキュリティセンターは、PowerShellを使用してWindowsマシンでの悪意のあるアクティビティを防止および検出するための一連の推奨事項を作成しました。
…適切に構成および管理されている場合、PowerShellは、システムメンテナンス、フォレンジック、自動化、およびセキュリティのための信頼できるツールになります。
…もう1つの推奨事項は、AppLockerまたはWindows Defender Application Control(WDAC)を使用してPowerShellの操作を減らし、ツールをで機能するように設定することです。
…「機能とオプションが改善された最近のバージョンのPowerShellは、防御側がPowerShellの悪用に対抗するのに役立ちます」…アドバイザリを読んでください。
NSAのセキュリティに関する推奨事項を信頼する必要がありますか?
コメント