Aláírási PowerShell szkriptek tanúsítvány rgarazd

Alapértelmezés szerint a Windows PowerShell szkriptek végrehajtását van tiltva. Különböző politikák (mindössze 4) felelősek képes futtatni mind előjeles és előjel nélküli script, ami lehet akár az internetről letöltött, és a helyi.

A jelenlegi biztonsági szint beállítása «ExecutionPolicy» paraméter, amely lehet változtatni a registry-ben. Nem található a következő útvonalon:

Azonban ez sokkal könnyebb használni a beépített konzol magát:

Paraméter «ExecutionPolicy» vehet a következő értékeket:

• AllSigned - Minden .ps1 és .ps1xml fájlokat digitális aláírással kell. Ez vonatkozik a konfigurációs fájlokat a rendszer egésze és az egyes felhasználók számára. Ha a fájl aláírása és megpróbálja annak végrehajtását, a shell megkérdezi, hogy megbízik a kiadó ezt, és hogy elindítsák-e a fájlokat, személy által aláírt (vagy szervezet) a jövőben. Ez az irányelv még létrehozott fájlokat a gépen. Azt is alá kell írni.
• RemoteSigned - .ps1 és .ps1xml fájlok letölthetők a hálózatról a Microsoft Outlook programot, Internet Explorer, Outlook Express vagy Windows Messenger, mások alá kell írnia egy kiadó, hogy bízol .. Ha a fájl digitálisan aláírt, és megpróbálja futtatni a héj megkérdezi, hogy megbízik a kiadó ezt, és hogy elindítsák-e a fájlok által aláírt személy vagy szervezet a jövőben. Scripts hogy yavlyayutsyalokalnymi futtassa megjelenítése nélkül adott lekérdezést a bizalomról a kiadó és a digitális aláírás nem szükséges.
• Korlátozott - script végrehajtása tilos. Ez a tilalom vonatkozik a rendszer és a felhasználói profil fájlokat. Ez a politika alapértelmezés szerint engedélyezve van. Betöltése konfigurációs fájlt induláskor lehetséges, de meg kell digitálisan aláírt. Ebben az esetben a rendszer megkérdezi elindításának lehetőségét most és a jövőben szkriptek által aláírt adott személy vagy szervezet.
• Korlátozás - A fájlok nem rendelkezik digitális aláírással. Futás a letöltött fájlt a hálózaton, akkor csatolni kell egy figyelmeztető üzenetet. Ahhoz, hogy megszabaduljon ez ki kell választani a fájlt felfedező, és kattintson a jobb egérgombbal, válasszuk a «Tulajdonságok» (tulajdonságok) és kattintson a «feloldása» (unlock).

Telepítése után azonnal Windows PowerShell beállítása Korlátozott üzemmód lehetővé teszi, hogy működjön együtt a konzol csak az interaktív módban.

Szükséges tehát, hogy a tanúsítvány aláírására:

1. Szerezze be a tanúsítványt a tanúsító hatóság

2. Ellenőrizze a kódot aláíró tanúsítvány a munkaállomáson

Get-ChildItem cert: \ CurrentUser \ én -CodeSigningCert

Kapcsolódó cikkek

• Script aláírása PowerShell - Gyakorlati útmutató (1. rész) - PKI bővítmények

• Hogyan írja alá script PowerShell bizonyítvány, ablakok rendszergazdák számára