Prevent Access to Powershell GPO yazımızda , Powershell kullanımını yasaklayacağız. Powershell üzerinden bütün kullanıcılara yetki vermek sistemlerimizi tehlikeye atabilmektedir. Zararlı yazılımların Powershell kullanarak bütün sisteme zarar vermesini engellemiş olacağız.Çünkü Powershell nin tehlike olarak nitelendirilebilecek komutları bulunmaktadır. Bu komutlar diski formatlama, registry ayarlarını silme , bütün sistem ayarlarını silme gibi birçok komutu vardır. Powershell üzerinden sadece zararlı olarak düşünmedğimizde bilgi toplama işlemleride yapılabilmektedir. Bu sebepten dolayı sadece yetkili kişilere verilmesinde yarar vardır. Bu grup policy ilkesini delegasyon yaparak kimlerin kullanabileceğini belirleyebilirsiniz.
Policy uygulamasına geçtiğimizde ise ;
User Configuration>Policies>Administrative Templates>System>Don't run specified Windows applications
Enable olarak işaretliyoruz. Burada List of disallowed applications kısmına Show butonuna tıklayarak gerekli olan parametreleri giriyoruz.
- powershell.exe
- powershell_ise.exe
- pwsh.exe
Prevent Access to Powershell Policy nin ayarlanması ve görünüşü yukarıdaki gibidir. Policy içerisinde Windows applications engellenerek belirli değerlerle yani value ile istenilen diğer uygulamalarda kısıtlanabilmektedir.
Sonuç olarak Powershell uygulamasının nasıl kısıtlandığını ve bunu nasıl uygulayabileceğimizi anlatmış olduk. Bu sayede her kullanıcıya bu yetkiyi vermektense yetkili kullanıcılara delagasyon ile verebilmektedir. Güvenlik önlemleri kapsamında önemli bir yeri vardır. Çünkü kullanıcılar powershell üzerinden sisteminiz ile bilgi toplama yetkisine sahip olmaktadır. En az ayrıcalıklı minumun yetki vererek sistemlerinizi koruyabilmekteyiz. Çünkü çoğu kullanıcının powershell kullanmaya veya böyle bir yetkiye ihtiyacı yoktur.
Diğer yazılarımızı aşağıdaki kategorilerden takip edebilirsiniz. GPO ile ilgili tüm makaleleri okuyabilirsiniz.