:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Video-Tipp #56: NTFS-Berechtigungen in der PowerShell Berechtigungen in Windows mit der PowerShell steuern
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
In der PowerShell lassen sich mit verschiedenen Cmdlets auch die ACLs von Verzeichnissen und Dateien abfragen und auch steuern. Damit ist es möglich Skripte zu erstellen oder in der Shell Berechtigungen zu überprüfen oder anzupassen. Wie das genau funktioniert, zeigt dieser Video-Tipp.
Mit der PowerShell lassen sich auch Berechtigungen für Dateien und Verzeichnisse abfragen oder anpassen. Damit ist es möglich Rechte über Skripte anzupassen oder auch zu setzen, ohne die GUI zu verwenden. Das Abfragen von Berechtigungen erfolgt mit dem Cmdlet „Get-Acl“, die Anpassung von Rechten wird mit „Set-Acl“ vorgenommen.
Wie man mit der PowerShell Berechtigungen für Dateien oder Verzeichnisse abfragen und setzen kann, zeigen wir hier im Video-Tipp und in der Bildergalerie.
:quality(80)/p7i.vogel.de/wcms/ff/f3/fff3985ca09be62afd16de55480f8d01/0109023935.jpeg "Anzeigen von Berechtigungen eines Objektes in der PowerShell mit dem Standard-Cmdlet Get-Acl.")
:quality(80)/p7i.vogel.de/wcms/80/fd/80fde3051dda143ad37ef9341f0680fd/0109023936.jpeg "Kopieren von Berechtigungen in der PowerShell mit Get-Acl und Set-Acl.")
:quality(80)/p7i.vogel.de/wcms/5f/c5/5fc58dbff1dea1887aa4cb299dbaf625/0109023937.jpeg "Verwalten von Berechtigungen in der PowerShell mit verschiedenen Auswirkungen.")
:quality(80)/p7i.vogel.de/wcms/d3/94/d39445e305a23d4d2a542f04c3cd623a/0109023941.jpeg "Verwenden des PowerShell-Moduls NTFSSecurity für das Setzen von Berechtigungen.")
Berechtigungen mit Get-ACL in der PowerShell abfragen
Um Rechte einer Datei oder eines Verzeichnisses in der PowerShell abzufragen, ist der Befehl „Get-Acl <Pfad>“ der einfachste Weg. Gleichzeitig ist es auch möglich die ausgelesenen Berechtigungen in einer Variablen zu speichern. Dadurch lassen sich Berechtigungen in Verbindung von „Get-Acl“ und „Set-Acl“ erst auslesen und dann auf ein anderes Verzeichnis kopieren. Als Beispiel liest der folgende Befehl die Rechte der Datei „test1.docx“ aus und ersetzt im Anschluss die Rechte der Datei „test2.docx“ mit denen von „test1.docx“. Zu sehen ist das an den Rechten des Benutzers „thomas“. Um eine umfangreiche Liste der Berechtigungen anzuzeigen, kann die Ausgabe von „Get-Acl“ auch mit dem Pipe-Zeichen an das
Cmdlet „Formated-List“ ausgegeben werden:Get-Acl C:\temp\test1.docx |flBerechtigungen von Verzeichnissen und Dateien auf andere Objekte in der PowerShell übertragen
Um jetzt die Berechtigungen von „test1.docx“ zunächst als Variable zu speichern und danach auf die Datei „test2.docx“ zu übertragen, können folgende Befehle zum Einsatz kommen:
$acl = Get-Acl c:\temp\test1.docxSet-Acl c:\temp\test2.docx -AclObject $aclEs ist mit der Pipeline aber auch möglich die Rechte ohne den Umweg über Variable zu senden, zum Beispiel mit:
Get-Acl C:\temp\test1.docx | Set-Acl C:\temp\test3.docxWeitere Beispiele für das Cmdlet sind auf der Microsoft Learn-Seite zu „Set-Acl“ zu finden.
:quality(80)/p7i.vogel.de/wcms/63/11/6311f5dd526d11863ef7779c5a1b9801/0108199409.jpeg "In diesem Video-Tipp zeigen wir, wie man mit der PowerShell für mehr Sicherheit im Netzwerk sorgt und gleichzeitig verhindert, dass Hacker die PowerShell für ihre Zwecke missbrauchen. (Bild: Melinda Nagy - stock.adobe.com)")
Video-Tipp #55: Mehr Sicherheit mit und trotz PowerShell
PowerShell Security Best Practices
Berechtigungen in der PowerShell mit dem Modul NTFSSecurity steuern
Parallel zu den verfügbaren Berechtigungen kann in der PowerShell auch das Modul „NTFSSecurity“ installiert werden. Das erfolgt zum Beispiel mit dem folgenden Befehl aus der PowerShell Gallery:
Install-Module NTFSSecurity -Force #-AllowClobberDanach lassen sich die verschiedenen Cmdlets anzeigen, mit denen wesentlich mehr Berechtigungen und Einstellungen gesetzt werden können, als mit den Standard-Bordmitteln der PowerShell:
Get-Command -Module NTFSSecurityUm die Rechte eines Verzeichnisses übersichtlicher anzuzeigen, kann die Anzeige von „Get-Acl“ mit dem Cmdlet „Get-NTFSAccess“ aus dem Modul „NTFSSecurity“ verglichen werden, zum Beispiel mit den beiden Befehlen:
Get-Acl C:\tempGet-NTFSAccess C:\TempUm die Anzeige übersichtlich in einer Tabelle anzuzeigen, kann der folgende Befehl zum Einsatz kommen:
Get-NTFSAccess -Path C:\temp | Format-Table -AutoSizeIn der PowerShell ist es darüber hinaus auch möglich zunächst alle Objekte und Unterverzeichnisse eines Verzeichnisses einzulesen und auf dieser Basis die Rechte anzuzeigen, zum Beispiel mit:
Get-ChildItem -Directory -Recurse | Get-NTFSAccessUm den Befehl abzubrechen, kann STRG+C verwendet werden. Sollen auch noch die Rechte von Ordnern angezeigt werden, kann der folgende Befehl genutzt werden:
Get-ChildItem | Get-NTFSAccessIn der Anzeige ist auch zu sehen, von welchem Verzeichnis die Berechtigungen auf das aktuelle Objekt vererbt werden.
NTFS-Berechtigungen in der PowerShell mit Get-NTFSAccess, Add-NTFSAccess und Remove-NTFSAccess steuern
Die Ansicht von „Get-NTFSAccess“ ist wesentlich übersichtlicher und aussagekräftiger. Berechtigungen ändern lassen sich auf dieser Basis anschließend mit den Cmdlets „Add-NTFSAccess“ und auch mit „Remove-NTFS-Access“. Um zum Beispiel dem Benutzer „thomas“ aus dem oberen Beispiel die Rechte für die Datei „test3.docx“ zu entziehen und vorher anzuzeigen, kommen folgende Befehle zum Einsatz:
Get-NTFSAccess C:\Temp\test3.docxRemove-NTFSAccess -Account "xps2\thomas" -Path C:\Temp\test3.docx -AccessRights FullControlUm Rechte zu entziehen wird zunächst mit dem Parameter „-Account“ gesteuert welches Konto aus der ACL entfernt werden soll. Der Parameter „-Path“ steuert den Pfad zum Verzeichnis oder zur Datei und „-AccessRights“ legt die spezifischen Rechte fest, die entfernt werden sollen.
Auf dem gleichen Weg lassen sich Rechte auch wieder setzen, zum Beispiel:
Get-NTFSAccess C:\Temp\test3.docxAdd-NTFSAccess -Account "xps2\thomas" -Path C:\Temp\test3.docx -AccessRights ModifyDie zur Verfügung stehenden Rechte lassen sich mit dem Befehl „Get-Help Add-NTFSAccess“ in der PowerShell anzeigen.
Wie man mit der PowerShell Berechtigungen für Dateien oder Verzeichnisse abfragen und setzen kann, zeigen wir hier im Video-Tipp und in der Bildergalerie.
(ID:48974214)
:quality(80)/p7i.vogel.de/wcms/7b/f7/7bf732c96a478fe5eeeea05b4eb1d4f2/0112957009.jpeg "Wir zeigen 10 wichtige Tipps, wie man mit der PowerShell ganz einfach Daten verschlüsselt. (Bild: Alex - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/80/eb8034744e569f00a30df7dab3a3601d/0106126490.jpeg "Mit Bordmitteln und der PowerShell können Administratoren die Sicherheit in Windows recht einfach erhöhen. (Bild: Yingyaipumi - stock.adobe.com)")