Powershell을 RDS 환경에 설치했습니다. 현재 원격 관리 및 App-V 가상 응용 프로그램 게시와 같은 작업에 사용되고 있습니다. 내 이해를 위해 제한된 실행 정책을 무시하는 것이 매우 쉽습니다.powershell 실행 정책을 우회하지 못하도록 방지
그러나 실행 정책을 우회하는 것을 방지하거나 더 어렵게 만드는 것에 대한 유용한 정보를 찾을 수는 없습니다. ps 파일을 차단하기 위해 파일 스크리닝 (applocker)을 사용하려고 생각했지만 공격자가 office 파일에 첨부 된 VBA 스크립트를 사용하여 powershell 스크립트를 실행할 수 있습니다.
지금은 모니터링에 초점을 맞추고 있지만 예방에 더 관심을 둡니다.
PowerShell의 실행 정책을 사용하면 보안을 우회 할 수 없습니다. –