Hardening Windows PowerShell 5.1 und PowerShell 7
What you'll learn
- Schwachstellen erkennen und beheben
- Ausführungsrichtlinie (Execution Policy)
- Sichere Downloads von Skripts
- Verschlüsselung / Hashes
- Kennwörter in Skripts sicher speichern
- Secure Strings
- Transcription Logging
- Modul Logging
- Constrained Mode
- PowerShell als Netzwerk- und Netzwerksecurity Tool einsetzen
- Sicheres Remote-Management mit SSH und WinRM
- Trusted Hosts konfigurieren
- Just-Enough-Administration (JEA)
- PS 5.1 vs. PS 7
- On-Premise und Cloud Security
- Zeitbasierte Gruppenmitgliedschaften
- Windows Firewall mit PowerShell administrieren
- U.v.m.
Requirements
- Keine PowerShell Kenntnisse nötig, aber von Vorteil
- Sie verfügen über einen Windows 10/11 Computer mit aktuellen Updates
- Sie verfügen über grundlegende Kenntnisse über Windows Systeme (Client und Server)
- Sie verfügen über grundlegende Netzwertechnikkenntnisse
- Optional: Sie verfügen über eine Active Directory und/oder eine Microsoft Office 365 Testumgebung
Description
Glaubt man den Statistiken, dann ist PowerShell das Angriffsziel Nr.1 auf Windows Systemen. Wir sollten uns nicht nur Gedanken darüber machen wie wir Computer mit Firewalls, Gruppenrichtlinien und Filtern absichern, wir sollten uns ebenfalls mit dem gleichen Eifer um dieses Angriffsziel Nr.1 kümmern.
In diesem PowerShell Kurs wird der Fokus auf das Thema Security gelegt. Nach einer kurzen Einführung in PowerShell 5.1 und PowerShell 7 legen wir dem Thema PowerShell Versionen in Bezug auf Sicherheit los und werden sehen, dass alte PowerShell Versionen keinesfalls sicher sind.
PowerShell Skripts unterliegen der Einstellungen der Ausführungsrichtlinie und genau diese werden wir uns im Detail ansehen, denn wenn Sie ein Skript herunterladen dann sollte dieses von einer vertrauenswürdigen Quelle stammen und Ihr Rechner sollte das Ausführen dieser Skripts erlauben oder eben auch nicht, es liegt ganz in Ihrer Hand. Sollte dann dieses Skript ausgeführt werden kann das Logging dieser Ausführung nicht schaden, wir werden uns um das Thema Skript-Logging und Modul-Logging kümmern.
PowerShell kann auch in der Netzwerktechnik eingesetzt werden. Ob Port-Scanning oder Monitoring von Systemen, PowerShell kann Ihnen helfen Ihr Netzwerk abzusichern und zu überwachen. Die Themen Verschlüsselung, Hashes und Just-Enough-Administration runden den Kurs ab. Ein bisschen PowerShell Security in Bezug auf Active Directory und der Microsoft Cloud darf natürlich auch nicht fehlen.
In diesem Kurs begleitet Sie ein Microsoft PowerShell MVP mit über 15 Jahren Erfahrung in der Erwachsenenbildung. Ich wünsche viel Spaß beim Kurs!
Who this course is for:
- IT-Administratoren im Microsoft Umfeld
- IT-Mitarbeiter
- IT-Helpdesmitarbeiter
- Personen mit Interesse an IT-Security
- Personen mit Interesse an PowerShell
Instructor
- 4.6 Instructor Rating
- 3,880 Reviews
- 12,068 Students
- 47 Courses
Patrick ist IT-Trainer und IT-Consultant. Sein Schwerpunkt liegt auf PowerShell, Microsoft 365, Automatisierung, Windows Server, Netzwerktechnologien und Cyber Security. Patrick hält mehrere Zertifizierungen, wie zertifizierter Fachtrainer, MCSE und Cisco Certified Instructor (CCAI).
Aufgrund seines Engagements in der Community wurde er von Microsoft mehrfach mit dem MVP Award für die Kategorie PowerShell ausgezeichnet.
Patrick ist einer der Co-Autoren des im Rahmen eines sozialen Projekts entstandenen Buchs “The PowerShell Conference Book“.
Darüber hinaus betreibt Patrick eine Webseite und schreibt dort regelmäßig Blog Posts mit dem Fokus auf Microsoft Technologien, Netzwerktechnik, Sicherheit und PowerShell.