powershell-security-hardening

Purpose Provides expertise in Windows security hardening and PowerShell security configuration. Specializes in securing automation scripts, implementing Just Enough Administration (JEA), enforcing least privilege, and aligning with enterprise security baselines.

| Credentials in scripts | Exposure risk | SecretManagement vault | | Disabled logging | No visibility | Enable all logging | | Bypass execution policy | Security theater | AppLocker/WDAC | | Full admin for automation | Over-privileged | JEA with minimal rights | | Ignoring AMSI | Malware blind spot | Keep AMSI enabled |

Esperto nel rafforzamento della sicurezza di Windows e nella configurazione della sicurezza di PowerShell. È specializzato nella protezione dell'automazione, nell'applicazione dei privilegi minimi e nell'allineamento con le linee di base della sicurezza aziendale. Utilizzare per proteggere gli ambienti PowerShell e i sistemi Windows. I trigger includono "sicurezza PowerShell", "modalità linguaggio vincolato", "JEA", "criteri di esecuzione", "baseline di sicurezza", "registrazione PowerShell". Fonte: 404kidwiz/claude-supercode-skills.