Semnarea scripturilor cu un certificat, rgarazd

Implicit, scripturile Windows PowerShell sunt dezactivate. Politicile diferite (sunt doar 4) sunt responsabile de capacitatea de a rula atât scripturi semnate, cât și nesemnate, care pot fi descărcate de pe Internet sau locale.

Nivelul actual de securitate este stabilit de parametrul "ExecutionPolicy", care poate fi modificat în registru. Acesta este situat de-a lungul următoarei căi:

Cu toate acestea, este mult mai ușor să utilizați comanda încorporată în consola în sine:

Parametrul "ExecutionPolicy" poate lua următoarele valori:

• AllSigned - Toate fișierele .ps1 și .ps1xml trebuie să aibă o semnătură digitală. Acest lucru se aplică și fișierelor de configurare pentru întregul sistem în ansamblu și pentru un anumit utilizator. Dacă fișierul este semnat și se face o încercare de ao executa, shell-ul vă va întreba dacă aveți încredere în acest editor și dacă merită să începeți în viitor fișierele semnate de această persoană (sau organizație). Această politică se aplică și fișierelor create pe mașina dvs. Și ei trebuie să fie semnat.
• RemoteSigned - fișierele .ps1 și .ps1xml descărcate din rețea utilizând Microsoft Outlook, Internet Explorer, Outlook Express sau Windows Messenger etc. trebuie să fie semnate de editorul în care aveți încredere. Dacă fișierul are o semnătură digitală și încercați să îl rulați, atunci shell-ul vă va întreba dacă aveți încredere în acest editor și dacă merită să rulați fișiere semnate de această persoană sau organizație în viitor. Scripturile locale sunt lansate fără a solicita un anumit editor și nu necesită o semnătură digitală.
• Restricționat - Executarea scripturilor este interzisă. Această interdicție se aplică fișierelor de sistem și de profil ale utilizatorilor. Această politică este activată în mod prestabilit. Descărcarea fișierelor de configurare la pornire este posibilă, dar trebuie semnată digital. În acest caz, sistemul va întreba despre posibilitatea de a rula acum și ulterior scripturi semnate de această persoană sau organizație.
• Fără restricții - Este posibil ca fișierele să nu aibă o semnătură digitală. Rularea fișierelor descărcate din rețea va fi însoțită de un mesaj de avertizare. Pentru a scăpa de aceasta, trebuie să selectați fișierul în explorator și să faceți clic dreapta pe el, să selectați elementul "Proprietăți" și să dați clic pe "Debloc".

Imediat după instalare, Windows PowerShell este setat la modul Restricționat, ceea ce vă permite să lucrați cu consola numai în modul interactiv.

Deci, pentru a semna certificatul de care aveți nevoie:

1. Primim certificatul de la autoritatea de certificare

2. Verificăm certificatele de semnare a codului pe stația de lucru

Obțineți-ChildItem cert: \ CurrentUser \ my-CodeSigningCert

Articole similare

• Semnarea scripturilor powerhell - ghid practic (partea 1) - extensii pki

• Cum se semnează scriptul powershell cu un certificat, ferestre pentru administratorii de sistem

Trimiteți-le prietenilor: