Powershellを常に管理者として実行することは良い習慣ですか?
私は会社でソフトウェアエンジニアとして働いています。 IT部門は、Emotetマルウェアを回避するために実装するアクションの一部として、コンピューターからのpowershellの実行を禁止することを決定しました。ソフトウェア開発者として、私は毎日Powershellを使用しています。今後は、Powershellを管理者としてのみ実行できるようになり、通常のユーザーとしては使用できなくなります(試行すると、「このコンピューターに指定された制限により、この操作はキャンセルされました」というエラーメッセージが表示されます。 )。
原則として、毎日のルーチンでPowershellを管理者として常に使用できますが、厳密に必要な場合を除いて、ルートシェルを回避するように教えられているLinuxの世界から来て、Powershellを常に管理者として実行しているのは良い習慣でしょうか。
管理者として常にPowershellを実行することは良い習慣ですか?
Windowsマシンで管理者権限を使用して何かを実行することは、一般に良い考えではありません。 Windows APIへの直接アクセス、システムファイル、レジストリなどを改ざんする機能を備えたこの種の特権を持つアプリケーションは、深刻なセキュリティ上の脅威となります。制限された言語モード、Applockerをオンにする、またはアプリケーションの動作を制御する他の手段、ロギング、JEAなどは、Powershellを制御するためのより良い方法です。
管理者モードで強制的に起動する以外に、Powershellを保護する他の方法があるかどうかを明確にしていないため、答えはいいえ、常に管理者としてPowershellを起動することはお勧めしません。