Um mit der Powershell Programme zu deinstallieren sollte Powershell 5.0 sein installieren. Wenn jedoch WMI verwenden soll muss auf die Klasse Win32_Product zurückgegriffen werden. Der Zugriff auf WMI gestaltet sich dank Powershell dabei sehr einfach:

Die Ausführungsrichtlinie ist eigentlich kein echtes Hindernis.  Einen hinreichenden Schutz vor der Ausführung von nicht gewollten Anwendungen ist nur mit dem Windows Bordmitteln Applocker zu erreichen. Bei der Einrichtung von AppLocker ist zu beachten das Skriptregeln das Ausführen von Skripten verhindern, aber nicht den Start von Powershell. Und da man in Powershell jedes Skript auch von Hand eingeben kann, erreicht man mit dem Verhindern von Skripten keinen Schutz.

Basierend auf den bisher veröffentlichten IT-Grundschutz-Bausteinen für Windows 7 (B 3.212) und Allgemeiner Client (B 3.201) wurden die administrative Vorlagen (Baselines) erstellt. Diese Vorlagen fassen die Sicherheitsanforderungen von Windows 8/8.1, für das bisher noch kein eigener Grundschutzbaustein veröffentlicht wurde, in Form von editierbaren Templates zusammen.

Technische Sicherheitsvorlagen für Windows

Die HiSolutions AG stellt Ihnen editierbare Vorlagen (Link) zur Verfügung, welche die Realisierung der Anforderungen der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen Bausteine des IT-Grundschutzes zukünftig erheblich erleichtert. Die sogenannte Baseline kann sowohl für domänenbasierte als auch „Stand-Alone-Systeme“ einfach auf die Bedürfnisse der eigenen Umgebung angepasst werden.

Für das sichere Löschen kann auf das Tool cipher.exe zurückgegriffen werden. Es ist das Tool zur Kommandozeilensteuerung von EFS (Encrypted File System) und bietet den Schalter /w, mit dem einzelne Dateien, Ordner sowie ganze Partitionen gelöscht werden könne. Um den Ordner c:\%AppData%\vertraulich sicher zu löschen wird der nachfolgende Befehl benötigt:

Zum Seitenanfang