לצורך החסימה ניצור GPO חדש בשם Disable PowerShell ניגש אל הנתיב –
User Configuration → Policies → Windows Settings → Security Settings → Software Restriction Policies
ונוסיף את ה-Paths שאתם מעוניינים לחסום את הגישה אלייהם:
C:\Windows\System32\WindowsPowerShell\v1.0\ powershell.exe
C:\Windows\System32\WindowsPowerShell\v1.0\ powershell_ise.exe
C:\Windows\SysWOW64\WindowsPowerShell\v1.0\ powershell.exe
C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell_ise.exe
System32 = מחשבים עם מערכת הפעלה של 32 סיביות
WOW64 = מחשבים עם מערכת הפעלה 64 סיביות
-
כמובן שהפוליסי לא יחול על משתמשי Administrators כי בברירת מחדל GPO לא חל על קבוצות “Domain Admins” ו”Enterprise Admin”.
-
במדיה ותרצו לחסום CMD לתחנות, אתם צריך להכניס גם את ה-Path שלו וזה יחסם.
לא לשכוח להוסיף נתיב של 32Bit וגם של 64Bit כי אלו נתיבים שונים. -
אם תרצו לבטל את ההגדרה יש להסיר את הנתיבים של ה-PowerShell מ- Software Restriction Policies
This Article Was Written By Matan Sigavker
