موضوعات داغ
  • گلکسی S25 FE سامسونگ
  • آیفون 17 اپل
  • بازی GTA VI
  • هوش مصنوعی
  • نمایشگاه کامپیوتکس ۲۰۲۵
  • دینو
سخت افزار مگ
  • اخبار و مقالات
    • گوشی موبایل
      • لوازم جانبی موبایل
    • تبلت
    • لپ تاپ
    • دسکتاپ
      • مادربرد
      • پردازنده مرکزی
      • کارت گرافیک
      • تجهیزات ذخیره سازی
      • حافظه
      • صفحه نمایش
      • تجهیزات جانبی
    • تصویرگری دیجیتال
    • صوتی و تصویری
    • شبکه
    • نرم افزار و بازی
    • کالبدشکافی قطعات
    • مطالب گوناگون
  • لیست قیمت
    • گوشی موبایل
      • لیست قیمت روز گوشی‌های سامسونگ
      • لیست قیمت روز گوشی‌های شیائومی
      • لیست قیمت روز گوشی‌های هواوی
      • لیست قیمت روز گوشی های آنر
    • تبلت
    • لپ‌تاپ
    • قطعات کامپیوتر
      • لیست قیمت پردازنده
    • محصولات اپل
    • تجهیزات شبکه
    • لوازم خانگی
    • صوتی و تصویری
    • دوربین دیجیتال
    • تجهیزات بازی
    • خودرو
  • بررسی
    • بررسی گوشی موبایل
    • بررسی تبلت
    • بررسی لپ تاپ
    • دسکتاپ
      • بررسی کولر و فن
      • بررسی مادربرد
      • بررسی کارت گرافیک
      • بررسی تجهیزات ذخیره سازی
      • بررسی حافظه
      • بررسی منبع تغذیه و کیس
      • بررسی تجهیزات جانبی
      • بررسی صفحه نمایش
    • بررسی تصویرگری دیجیتال
    • بررسی صوتی و تصویری
    • بررسی شبکه
    • بررسی نرم افزار و بازی
    • بررسی گوناگون
  • راهنمای خرید
    • سیستم پیشنهادی
  • دانلود
  • ویژه
    • مسابقات
    • نمایشگاه
تبلیغات
تبلیغات
تبلیغات

اخبار و مقالات

توصیه های امنیتی NSA برای استفاده موثر از PowerShell در دفاع سایبری

Avatarتوسط علیرضا پارساپور ·5 تیر 140112 تیر 1401· 0

آژانس امنیت ملی آمریکا NSA و نهاد دیگر دولت آمریکا CISA با همکاری برخی از آژانس‌های امنیت سایبری دولت‌های بریتانیا و نیوزیلند توصیه های خود را برای استفاده موثر از PowerShell برای کمک به تامین امنیت و دفاع سایبری در سیستم‌های ویندوزی به اشتراک گذاشتند.

پاورشل یک نرم‌افزار چند پلتفرمی مبتنی بر مایکروسافت NET. برای پیکربندی، خودکارسازی وظایف سیستمی، command line و زبان scripting است و به دلیل ویژگی‌های گسترده و قدرتمند این پلتفرم، توان دسترسی به دایرکتوری‌های مختلف و ایجاد فایل‌های اسکریپ، از پاورشل اغلب در مراحل پس از نفوذ به سیستم استفاده می‌شود. از پاورشل حتی برای اسکن شبکه‌های کامپیوتری با نرم‌افزار Nmap نیز می‌توان استفاده کرد.

با این حال خود پاورشل یک پلتفرم مخرب نیست و مایکروسافت این نرم‌افزار را برای مقاصد مفید ارائه کرده است. علاوه بر استفاده‌های مخرب، این نرم‌افزار برای دفاع سایبری خصوصا در سیستم‌های ویندوزی بسیار کارآمد و مفید است و در این زمینه نیز می‌توان از آن استفاده کرد، به همین دلیل NSA با همکاری نهادهای مشابه، توصیه‌های خود را در این رابطه به اشتراک گذاشته است.

کاهش خطر سوءاستفاده از پاورشل توسط عوامل مخرب نیاز به بکارگیری قابلیت‌های مهم این پلتفرم از جمله PowerShell remoting دارد که مانع از نمایش اطلاعات حساس و مهم مانند رمز عبور به حالت plain-text در یک اتصال ریموت و احتمالا مخرب می‌شود. با این حال مدیران سیستم باید توجه داشته باشند که اضافه کردن این قابلیت در پاورشل بر روی شبکه‌ی خصوصی، به طور خودکار در ویندوز Firewall یک قانون جدید اضافه می‌کند که همه‌ی اتصالات را مجاز می‌کند.

شخصی سازی و انجام تنظیمات ویندوز فایروال برای اجازه‌ی اتصال دادن به endpoint های تایید شده و شناخته شده، یکی دیگر از اقدامات برای کاهش خطرات سایبری است و شانس مهاجم را برای حرکت lateral movement که در واقع نفوذ عمقی به لایه‌های سیستم تا رسیدن به منبع است را کاهش می‌دهد. برای کانکشن‌های ریموت نیز NSA توصیه کرده که آپدیت به پاورشل نسخه 7 انجام شود و در آن پشتیبانی از SSH نیز برای امنیت و احراز هویت public-key مورد است.

توصیه امنیتی NSA PowerShell

فعال کردن قابلیت PowerShell remoting بین هاست های ویندوزی و لینوکسی و دسترسی ریموت ایمن با استفاده از SSH بدون بکارگیری رمزعبوری واحد برای تمام دستورات و کانکشن‌ها از دیگر توصیه‌های این آژانس امنیتی است. توصیه مهم دیگر این است که با استفاده از اپلیکیشن‌های AppLocker و یا قابلیت کنترل اپلیکیشن ویندوز دیفندر (WDAC)، توان عملیاتی PowerShell را در حالت Constrained Language قرار داد که با اضافه کردن سیاست‌های محدودیت نصب فایل‌های احتمالی مخرب و کاهش توان پاورشل برای استفاده‌ی مخرب و نادرست همراه است.

توصیه امنیتی NSA PowerShell
قابلیت های مهم در نسخه های مختلف پاورشل

نظارت بر فعالیت PowerShell و بررسی گزارش‌ها و Log های آن، 2 توصیه مهم دیگری برای مانیتورینگ این پلتفرم برای استفاده‌های مخرب در سیستم است. در همین راستا NSA توصیه کرده که قابلیت‌های Deep Script Block Logging ،Module Logging و Over-the-Shoulder transcription برای پاورشل فعال شود. دو مورد اول یک پایگاه داده کامل از لاگ‌های پاورشل و رصد فعالیت در این پلتفرم ایجاد می‌کنند که شامل دستورات پنهان و command و اسکریپت‌های اجرا شده نیز می‌شود و ویژگی سوم Over-the-Shoulder transcription نیز مدیران سیستم را از هر input یا output پاورشل، برای بررسی و تعیین مقاصد و هدف احتمالی مهاجم سایبری آگاه می‌سازد.

با این حال همه‌ی نسخه‌های PowerShell از این ویژگی‌ها برخوردار نیستند و توصیه می‌شود که ورژن 7 این نرم‌افزار نصب شود. توصیه های امنیتی اخیر NSA نشان از اهمیت استفاده از PowerShell برای ایمن کردن سیستم‌های ویندوزی سازمان‌ها و کسب و کارها است. هنگامی که این پلتفرم به درستی تنظیم و پیکربندی شود می‌تواند برای امنیت، رسیدگی به سیستم، خودکارسازی وظایف و بررسی و رصد فعالیت‌های سایبری مفید باشد.

  • تحقیقات جدید: بلاک چین آن طور که مطرح گردیده بود ایمن و غیرمتمرکز نیست
  • آسیب پذیری PACMAN تراشه M1 اپل و برطرف نشدن آن با آپدیت نرم افزاری
  • آموزش: چگونه IP شبکه ها و کشور ها را در کامپیوتر شخصی خود بلاک کنیم؟
  • افزایش پذیرش و محبوبیت مدل جدید امنیت ابری security-as-code

برچسب‌ها: امنیت, مایکروسافت

امتیاز: 5.0 از 5 (2 رای)
کمی صبر کنید...
تبلیغات
تبلیغات
سرخط خبرها:
  1. بهترین ابزار های هوش مصنوعی برای برنامه نویسی
  2. نتایج بنچمارک پردازنده AMD Ryzen 5 5500X3D به صورت آنلاین منتشر شد
  3. بازی Resident Evil Requiem آخرین حضور لیان کندی خواهد بود!
  4. به‌روزرسانی شیائومی HyperOS 3؛ تاریخ عرضه، گوشی های موبایل پشتیبانی‌ شده و ویژگی‌ های جدید
  5. مانیتور گیمینگ جدید AOC Q27G4KD با پنل OLED و نرخ نوسازی 500 هرتز معرفی شد

مطالب مرتبط ...

  • 0

    مرورگر جدید Edge مرورگری مشابه کروم (تصاویری از مرورگر جدید Edge)

    Avatarتوسط مهتا مجدی · 14 اسفند 1397 · 14 اسفند 1397

  • 0

    پل آلن، یکی از بنیان گذاران کمپانی مایکروسافت درگذشت

    Avatarتوسط شاهین رفوئی · 24 مهر 1397 · 22 اسفند 1398

  • 0

    فیسبوک و مایکروسافت در مبارزه با تروریسم سایبری کره شمالی به آمریکا کمک کرده اند

    Avatarتوسط محمد یوسفی زاده · 2 دی 1396 · 2 خرداد 1399

مطالب گوناگون از دینو

کدام داروها می‌توانند تحمل گرما را سخت‌تر کنند؟

10 فیلم فوق‌ العاده که به شما کمک می کند بچه ها را بهتر درک کنید

چگونه از نشخوار افکار منفی و تجربیات گذشته خودداری کنیم؟

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

در صورتی که نظر شما حاوی ناسزا، عبارات توهین‌آمیز و تهدید بوده و در تضاد با قوانین فعلی کشور باشد از انتشار آن بدون حذف موارد ذکر شده، معذوریم.
شکلک‌ها (اموجی‌ها) را می‌توانید با کیبرد گوشی یا کیبرد مجازی ویندوز قرار دهید.
تصاویر نویسندگان دیدگاه از Gravatar گرفته می‌شود.

پربحث‌ترین‌ها

  • استفاده از شیشه‌شوی برای تمیز کردن تلویزیون؛ اشتباهی رایج با عواقب جدی 4

    استفاده از شیشه‌شوی برای تمیز کردن تلویزیون؛ اشتباهی رایج با عواقب جدی

  • 3

    پایان مشاغل انسانی؟ هشدار ایلان ماسک درباره هوش مصنوعی جدی است!

  • 2

    ایلان ماسک: OpenAI مایکروسافت را خواهد بلعید!

  • ماجرای از کار افتادن تلویزیون های هوشمند اسنوا و دوو چیست؟ 2

    ماجرای از کار افتادن تلویزیون های هوشمند اسنوا و دوو (به‌روزرسانی: مشکل برطرف شد)

آخرین بررسی‌ها

8.4

بررسی ریلمی C75 – این گوشی اقتصادیِ جان سخت

8.6

بررسی مادربرد گیگابایت B860 GAMING X WIFI6E

9

بررسی کیس گیگابایت AORUS C500 GLASS

8.5

بررسی کیس آراد گرین - گیمینگ خوش قیمت و خوش ساخت (اعلام برنده)

9.4

بررسی سلطان ایرکولینگ دنیا  ASSASSIN IV VC VISION دیپ کول

آخرین مطالب دینو

نشانه‌های پنهان افسردگی در کودکان که نباید نادیده بگیرید!

دوران کودکی به‌طور طبیعی با فرازونشیب‌های احساسی همراه است،…

  • چرا زوال عقل در افراد جوان نادیده گرفته می‌شود؟

  • خواندن یا گوش دادن؟ کدام یک مغز را بیشتر درگیر می‌کند؟

  • اگر نوزادی در فضا به دنیا بیاید، چه بر سرش می‌آید؟

  • این اشتباهات را در خرید سرویس خواب مرتکب نشوید

  • مطلب بعدی آموزش نحوه غیرفعال کردن رمزگذاری BitLocker درایو در ویندوز 11 و 10
  • مطلب قبلی مایکروسافت نسخه 103 مرورگر اج را منتشر کرد
  • آخرین مطالب
  • محبوب‌ترین مطالب
  • بهترین ابزار های کاربردی هوش مصنوعی برای برنامه نویسان

    بهترین ابزار های هوش مصنوعی برای برنامه نویسی

  • نتایج بنچمارک پردازنده AMD Ryzen 5 5500X3D به صورت آنلاین منتشر شد

  • آخرین حضور لیان کندی در بازی Resident Evil Requiem

    بازی Resident Evil Requiem آخرین حضور لیان کندی خواهد بود!

  • به‌روزرسانی شیائومی HyperOS 3؛ تاریخ عرضه، گوشی های موبایل پشتیبانی‌ شده و ویژگی‌ های جدید

    به‌روزرسانی شیائومی HyperOS 3؛ تاریخ عرضه، گوشی های موبایل پشتیبانی‌ شده و ویژگی‌ های جدید

  • مانیتور گیمینگ جدید AOC Q27G4KD با پنل OLED و نرخ نوسازی 500 هرتز معرفی شد

    مانیتور گیمینگ جدید AOC Q27G4KD با پنل OLED و نرخ نوسازی 500 هرتز معرفی شد

  • استفاده از شیشه‌شوی برای تمیز کردن تلویزیون؛ اشتباهی رایج با عواقب جدی 4

    استفاده از شیشه‌شوی برای تمیز کردن تلویزیون؛ اشتباهی رایج با عواقب جدی

  • 3

    پایان مشاغل انسانی؟ هشدار ایلان ماسک درباره هوش مصنوعی جدی است!

  • 2

    ایلان ماسک: OpenAI مایکروسافت را خواهد بلعید!

  • ماجرای از کار افتادن تلویزیون های هوشمند اسنوا و دوو چیست؟ 2

    ماجرای از کار افتادن تلویزیون های هوشمند اسنوا و دوو (به‌روزرسانی: مشکل برطرف شد)

  • 1

    کارت گرافیک تقلبی MSI RTX 5090 بدون تراشه گرافیکی و VRAM به فروش رسید 

آخرین دیدگاه‌ها

  • Avatar
    رضا گفته است:
    بررسی گوشی جذابه چه بخواهیم بخریم چه نخریم مخصوصا اگر خانم...
  • Avatar
    حسن گفته است:
    یادش بخیر بیست و خرده ای سال پیش وسط بازی واسه...
  • Avatar
    hamed گفته است:
    سلام من این دستور را اجرا کردم همه فایلهایی که در...
  • Avatar
    ناشناس جون😘😝😝😝 گفته است:
    چرا خب اصلا چرا سرطان و حیوانات و خطرناک همش چرته...
  • Avatar
    اذرگون گفته است:
    مردم بهتر میدونند
  • Avatar
    نازنین زهرا گفته است:
    بسیار کامل توضیح داده شده بود مرسی از سایتتون
  • Avatar
    NO12à5ceea5 گفته است:
    های بود
  • Avatar
    ناهید حسینی گفته است:
    سلام و عرض خسته نباشید خدمت شما یه سوال برام بوجود...
  • Avatar
    آیدا ناصری گفته است:
    سلام وقت بخیر آیا راهکار خانگی برای لکه‌های سخت وجود دارد؟
  • Avatar
    ستاره نوروزی منش گفته است:
    بعد از تمیز کردن، چه‌طور مطمئن شوم که دستگاه کاملا آماده...
راهنمای خرید ماوس و کیبورد 2
راهنمای خرید و مشاوره
راهنمای خرید موس و کیبورد با بودجه‌های مختلف (مرداد 1404)
16 مرداد 1404
راهنمای خرید لپ تاپ گیمینگ 469
راهنمای خرید و مشاوره
راهنمای خرید لپ تاپ گیمینگ با بودجه های مختلف (مرداد 1404)
13 مرداد 1404
راهنمای خرید مانیتور 68
راهنمای خرید و مشاوره
راهنمای خرید مانیتور با بهترین قیمت در بودجه‌های مختلف (مرداد 1404)
12 مرداد 1404
راهنمای خرید لپ تاپ با بودجه های مختلف 1,300
راهنمای خرید و مشاوره
راهنمای خرید لپ تاپ با بودجه های مختلف (مرداد 1404)
6 مرداد 1404
راهنمای خرید گوشی موبایل 491
راهنمای خرید و مشاوره
راهنمای خرید گوشی موبایل بر اساس بودجه‌های مختلف (مرداد 1404)
5 مرداد 1404
راهنمای خرید تبلت 7
تبلت راهنمای خرید و مشاوره هایلایت
راهنمای خرید تبلت بر اساس بودجه‌های مختلف (تابستان 1404)
25 تیر 1404
  • سخت‌افزارمگ
  • درباره ما
  • تبلیغات
  • استخدام
سخت‌افزارمگ

© 2025 Sakhtafzarmag.Com. All Rights Reserved.

صفحه نخست » اخبار و مقالات » توصیه های امنیتی NSA برای استفاده موثر از PowerShell در دفاع سایبری

ورود

عضویت

رمزتان را گم کرده‌اید؟

عضویت | رمزتان را گم کرده‌اید؟
| بازگشت به ورود