¿Cómo sabes si las extensiones (por ejemplo, Código , Chrome , Firefox ), módulos (por ejemplo, PowerShell ), o paquetes (por ejemplo, Python , R ) ¿no son maliciosos? ¿Cómo puedes controlar o monitorear eso en un entorno? ¡Cosas como esta se salen de las manos rápidamente!
Solo puedo pensar que una fuerte lista blanca de aplicaciones podría controlar esto, o tener una política de seguridad para estos extras de aplicación . (¿Hay un término adecuado para eso en lugar de utilizar extras de aplicación ?)
¿Tengo problemas para encontrar cuál es la postura de Microsoft para los módulos de PowerShell y el mercado de códigos? ¿Cómo se aseguran de que esos extras no sean maliciosos? ¿Cómo se asegura un negocio de que esos extras no sean maliciosos?