Dreaming Andy - Fotolia
Drei PowerShell-Tutorials, die Admins das Leben erleichtern
Von der Optimierung einer Remote-Sitzung bis zur Einrichtung eines SSL-Zertifikats – diese Tutorials zeigen IT-Admins, wie sie mehr mit der PowerShell erreichen.
IT-Administratoren müssen bei der Verwaltung ihrer Maschinen und der Durchsetzung von Sicherheitsmaßnahmen verschiedene Hürden überwinden und dürfen dabei nicht die interne Kontrolle über die Systeme verlieren.
Microsoft bietet eine Reihe von Security-Technologien für IT-Mitarbeiter, die Administratorrechte benötigen. Diese Tools helfen, einige Probleme zu beheben. Dazu gehören zum Beispiel Just Enough Administration und das Hinzufügen einer geschützten Umgebung.
Aber diese Einschränkungen sind in der Regel lästig, wenn ein Notfall ausbricht. Dann können bestimmte Protokolle den Fernzugriff auf den Windows-Rechner verhindern, der eigentlich unmittelbar Hilfe benötigt.
Die folgenden Tutorials erklären, wie man die PowerShell verwenden kann, um Verzögerungen bei der Fehlerbehebung auf Remote Servern zu vermeiden und die Sicherheit bei der Bereitstellung einer IIS-Website erhöht.
Das Double-Hop-Problem vermeiden
Einer der Vorteile von Netzwerken ist die Möglichkeit, von einem Remote-Standort aus auf verschiedene Server zuzugreifen, um schnelle Fehlerbehebungen ausführen zu können. Aber es gibt Zeiten, in denen Sicherheitsimplementierungen dies verhindern.
Ist die Zeit knapp bemessen, benötigt ein Administrator als letztes eine Meldung wie Zugriff verweigert, wenn er versucht, mit Hilfe von PowerShell Remoting eine Dienstunterbrechung aufzuspüren. Wenn während einer PowerShell-Remoting-Sitzung ein Double-Hop-Problem auftritt, sollten man nicht auf CredSSP zurückgreifen, da dies ein Unternehmen einem gewissen Risiko aussetzt.
Remote Sessions per PowerShell Direct steuern
Administratoren, die es vorziehen, virtuelle Hyper-V-Maschinen mit PowerShell zu verwalten, müssen sich aufgrund der Art und Weise, wie Active Directory Anmeldeinformationen im gesamten Netzwerk schützt, mit dem oben genannten Double-Hop-Problem auseinandersetzen. Diese Authentifizierungsbeschränkungen verhindern einen Angriff im gesamten Netzwerk, behindern aber auch die Bemühungen der IT-Abteilung, ihre Arbeit zu erledigen.
Für Hyper-V-Workloads hat Microsoft ab Windows Server 2016 die PowerShell-Direct-Funktion implementiert, die durch das Delegationsproblem nicht beeinträchtigt wird. Wie der Name schon sagt, ermöglicht PowerShell Direct den direkten Zugriff auf virtuelle Maschinen (VMs) – auch wenn das Netzwerk ausgefallen ist.
Zertifikate an eine IIS-Website mit der PowerShell binden
Die Sicherheit ist ein ständiges Anliegen, insbesondere für IT-Mitarbeiter, die Windows Server für verschiedene Geschäftsanforderungen bereitstellen. Es bedarf nur einer schlechten Einstellung oder einer Verzögerung beim Einspielen eines Updates – und schon hat ein Angreifer Zugang zum Data Center.
Eine häufige Verwendung für das Serverbetriebssystem von Microsoft ist das Hosting eines Webservers, der auf der Funktion Internet Information Services (IIS) basiert. Die Gefahr bei der wechselseitigen Kommunikation zwischen einem Client und einem Webserver besteht darin, den Datenverkehr nicht zu verschlüsseln. Das macht die Daten anfällig für bestimmte Angriffe. Eine Möglichkeit, diese Interaktionen zu sperren, besteht darin, ein SSL-Zertifikat an Ihre IIS-Website zu binden. Sensible Informationen, wie Anmeldeinformationen, bleiben damit verborgen.