Hogyan írja alá script PowerShell bizonyítvány, ablakok rendszergazdák számára

A jelenléte a digitális aláírás egy script vagy a futtatható fájl lehetővé teszi a felhasználó számára, hogy ellenőrizze, hogy a fájl eredeti, és hogy a kód nem változtatták meg a harmadik felek által. A PowerShell is van egy beépített lehetőség, hogy írja alá a script * .ps1 fájlt.

Jelentkezzen PowerShell script, akkor egy speciális típusú kódaláíró tanúsítványt. Ez a tanúsítvány is kapott egy külső kereskedelmi CA, CA belső vállalati vagy saját maga által aláírt igazolást (természetesen nem ez a legjobb megoldás).

Állítsa be a kapott igazolást a helyi tároló számítógép tanúsítványokat.

Miután a tanúsítványt kapott, konfigurálja PowerShell szkript végrehajtása lehetővé tétele érdekében csak akkor fut aláírt szkripteket. Az alapértelmezett érték a politika (korlátozott) blokkolja a végrehajtás minden szkriptet. Ahhoz, hogy a végrehajtás az aláírt scriptek, meg lehet változtatni a fajta politikát, vagy AllSigned RemoteSigned, a különbség köztük az, hogy RemoteSigned aláírást igényel csak szkripteket kapott az interneten.

Set-ExecutionPolicy AllSigned -Force

Egy külön objektum lehet menteni a tanúsítványt a helyi boltban az aktuális felhasználó számára:

$ Cert = (Get-ChildItem cert: \ CurrentUser \ én -CodeSigningCert) [0]

Majd aláírja a script segítségével ez a bizonyítvány:

Set-AuthenticodeSignature -Certificate $ cert -FilePath C: \ PS \ test_script.ps1

Tanács. Amikor létrehoz egy saját aláírású igazolást adott kódaláírásokhoz segítségével komndleta Új-SelfSignedCertificate. meg kell adnia a tanúsítvány típusától kódaláíró:

Új-SelfSignedCertificate -DnsName test1 -Type kódaláíró

Létrehozása után a tanúsítvány, akkor meg kell storage menedzsment konzol bizonyítvány (certmgr.msc) közbenső átutalás tartály Megbízható gyökér.

Script aláírja ezt a tanúsítványt akkor:

Set-AuthenticodeSignature C: \ PS \ test_script.ps1 @ (GCI Cert: \ LocalMachine \ My -DnsName test1 -codesigning) [0]

Miután egy PowerShell script aláírt egy szövegfájlt PS1 script adunk az aláírás blokk jel, keretezett sorok

# SIG # Kezdete aláírás blokkot
.
.
# SIG # End aláírás blokkot

Ha először próbál futtatni egy szkriptet, figyelmeztetés jelenik meg, ha az [A] mindig fut. indítószkriptekkel, aláírták ezt a tanúsítvány figyelmeztetés jelenik meg több nem.

Szeretné futtatni szoftvert erről megbízható megjelenítő?

Fájl: C: \ PS \ test_script.ps1 által közzétett CN = test1 és nem megbízható a rendszer. Csak a parancsfájlok megbízható kiadók.

Mi történik, ha megváltoztatja a kódot aláírt PowerShell script? Elindítása lesz zárva, ami azt jelzi, hogy a tartalmát a szkript megváltozott.

C: \ PS \ test_script.ps1. Fájl: C: \ PS \ test_script.ps1 nem lehet betölteni. A fájl tartalmát a C: \ PS \ test_script.ps1 volna megváltoztatni egy illetéktelen felhasználó vagy folyamat, mert a hash-t a fájl nem egyezik a hash tárolják a digitális aláírást. A szkript nem futtatható a megadott rendszerben.

Így bármilyen módosítást igényel aláírt szkript perepodpisyvaniya.

PowerShell: Get-ADUser - parancsmaggal kap információt az Active Directory Users

Kapunk az aktuális időzóna információt és KB2998527 számítógépeken áll a tartomány

PowerShell: Get-ADComputer - kapnak a számítógépek Active Directory

Audit felhasználói jelszavak Active Directory

Mérési IOPS lemezalrendszer keresztül PowerShell

Felbontás: 1346 x 733 52 lekéréssel. 0424 mp 23.36 MB

MAXCACHE: 0.39MB / 0,00033 sec

Kapcsolódó cikkek

• Beállítás csoportházirendeket WSUS, Windows rendszergazdák számára

• Hogyan kell egy PowerShell script, ukrán IT Közösség

• A Windows sfc és a kulcsok, az ablakok a rendszergazdák