sparta@sparta.com.tr | 0 312 909 33 02

SPARTA BİLİŞİM

Siber Güvenlik Hizmetleri

POWERSHELL İLE
SET-EXECUTION POLICY ATLATIN

PowerShell kullanarak Set-Execution Policy nasıl atlatılır?

Öncelikle PowerShell, Microsoft’un otomasyon ve betik yapısıdır. Denetim ve sistem yönetimi işlemlerini hızlandıran, kolaylaştıran ve kayıt altına alınmasına imkân veren kullanımı ile olay müdahalesi ve sızma testi süreçlerinde de büyük kolaylık sağlar.

Zararlı yazılımların ve siber saldırganların artan ilgisi nedeniyle Microsoft PowerShell betiklerinin çalıştırılmasını zorlaştıracak bir tedbir alarak betiklerin doğrudan çalıştırılmasını engelliyor.

Bu nedenle PowerShell betiklerini çalıştırmaya çalışılırken aşağıdaki hata ekranıyla karşılaşılabilir:

Powershell Set-Execution Policy

ExecutionPolicy sistem üzerinde PowerShell betiklerinin hangi koşullar altında çalıştırılabileceğini belirler.

ExecutionPolicy aşağıdaki koşullardan birisine bağlanmış olabilir:

(Fabrika çıkışlı “Restricted” olarak belirlenmiştir)

  • AllSigned: Çalıştırılacak betiğin geçerli bir sertifikayla imzalanmış olmasını gerektirir.
  • Bypass: Bütün betikler çalışır ve kullanıcıya uyarı vermez.
  • Default: Fabrika ayarları (istemcilerde “Restricted”, sunucularda “RemoteSigned”).
  • RemoteSigned: İnternetten indirilen betiklerin imzalanmış olmasını gerektirir.
  • Restricted: Komutlar çalıştırılabilir ancak ps1, psm1 ve ps1xml uzantılı betikler çalışmaz.
  • Undefined: Mevcut çerçevede herhangi bir ExecutionPolicy belirlenmemiş.
  • Unrestricted: Windows işletim sistemi dışındaki sistemlerde fabrika ayarı.

Yukarıdaki örnekte karşılaştığımız sorunu anlamak için “Get-ExecutionPolicy” komutuyla mevcut durumu görüntüleyebiliriz:

Powershell Get-Execution Policy komutu

Betikleri çalıştırabilir hale getirmek için “Set-ExecutionPolicy” komutuyla gerekli değişiklik yapılmalıdır:

Powershell Set-Execution Policy atlatmak

Ufak bir hatırlatma yapmakta fayda var; ExecutionPolicy bir güvenlik önlemi değildir. Sızma testi, siber saldırı veya zararlı yazılım durumlarını düşünürsek sisteme erişimi olanların yukarıdaki “Set-ExecutionPolicy” komutunu daha rahatlıkla çalıştırabilecekleri ortadadır. Bu nedenle güvenli PowerShell kullanımı için gerekli önlemlerin ayrıca alınması çok önemlidir.

PowerShell kullanımı hakkında farklı yazılar okumak ve daha fazla bilgi edinmek isterseniz aşağıdaki linke tıklayabilirsiniz:

Teknik Yazılar

 

Başa dön