Jump to content
Sign in to follow this  
MichaTo

Powershell auf Client PC bedenklich?

Recommended Posts

Hallo zusammen,

 

nachdem ich jetzt mein erstest 'richtiges' Powershell-Skript fertiggestellt habe und es so funktioniert wie es soll, hab ich mich riesig gefreut!

Nun meine Frage:

Ist es bedenklich, dass auf einem Client PC die Windows Powershell installiert ist?!

Der Standardnutzer kann die Powershell von seinem Arbeitsplatz ja starten. Jetzt ist die Frage ob jemand mit genug Kentnissen Abfragen bzw. Cmdlets starten und auswerten kann, die nicht im Sinne des Admins wären.

 

Zum Netzwerk:

- Wir haben eine Domäne, die die Nutzer via GPO in ihrem Handeln einschränkt

- 95% der Rechner arbeiten mit Windows XP; die restlichen sind mit Win7

Prof

ausgestattet.

- Jeder Nutzer ist mit seinem Domänenkonto in der lokalen Gruppe der

Hauptbenutzer aufgenommen.

Share this post


Link to post
Share on other sites

Ein Beispiel wäre Get-WMIObject -win32_xyz

Hiermit lässt sich ja bekanntlich eine WMI Abfrage durchführen. Ich weiß allerdings nicht, in wiefern der Nutzer damit an Informationen gelangen kann, die für ihn nicht bestimmt sind.

 

Die WMI Abfrage ist auch nur ein Beispiel.

Mein Gedanke ist: Wenn der Nutzer WMI Abfragen durchführen kann, wer weiß was er sonst noch mit der Powershell anstellen kann (an den GPO's vorbei)

 

 

Gruß Micha

Share this post


Link to post
Share on other sites

wmi Queries kann der User auch mit wbemtest oder VBS machen. Wie schon erwähnt, erhält der User beim Ausführen eines PS-Scripts (oder VBScript oder .bat-File) eben nur genau die Rechte, die er eh schon hat. Und jaja, es gab mal vor x Jahren ein Win XP Bug mit dem ein Standarduser per "at" sich System Rechte beschaffen konnte.

 

Wenn du einen Fall hast, der für dich bedenklich ist, dann sperrst du Powershell, VBS und / oder .bat.

 

cheers, Daniel

Share this post


Link to post
Share on other sites

Wenn der User per Powershell WMI abfragen stellen kann kann er das auch ohne.

 

Welche WMI Abfragen sind denn so gefährlich, dass diese nicht von Usern abgefragt werden dürfen?

 

Wenn du das nicht willst, musst du WMI so konfigurieren, dass die User keine WMI Abfragen stellen darf.

 

Die Powershell umgeht keine Rechte.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...