Настройка Certification Authority для подписывания скриптов

При подготовке скриптов PowerShell, возможно вам захочется их подписать. Для решения этой задачи можно использовать самоподписанные сертификаты или же сертификаты выданные центром сертификации. Во втором случае его можно приобрести или получить самостоятельно со своего собственного Certification Authority.

Установка ExecutionPolicy

Всем добрый день. Эта статья является частью инструкции по настройке выполнения скриптов в Active Directory, но Вы можете рассматривать ее отдельно. Перед началом рекомендую ознакомиться с тем какие Execution Policy бывают. Если же вам надо просто запустить скрипт, то проще прочитать запуск скрипта PowerShell. Для установки значения политики выполнения мне известно четыре способа: при запуске […]

Execution Policy

Добрый всем день. Для защиты от вредоносного кода в PS реализована система безопасности основанная на политиках выполнения. Каждая политика — это некий свод правил, которые определяют какой код можно выполнять, а какой нет. Каждый повершел сценарий может быть подписан цифровой подписью, что позволяет точно идентифицировать автора данного скрипта.

Запуск скрипта PowerShell

PowerShell весьма мощный язык сценариев для ОС Windows, поэтому на нем очень легко писать вредоносный код. Чтобы не допустить запуска «плохих» сценариев в Windows встроено несколько механизмов защиты.

Безопасность PowerShell в Active Directory

Добрый день всем. Речь пойдет немного о концепции безопасности в PowerShell, централизованной установке ExecutionPolicy в домене, настройке центра сертфикации, подписывании собственных скриптов и распространении сертификатов. Матерьяла много, но тем не менее хотелось бы как можно более подробно.

PowerShell скрипты

Всем добрый день. Речь пойдет о создании своих собственных скриптов на PowerShell. Прежде всего параметризованных скриптов. Простые PowerShell скрипты Но для начала разберемся с тем, что такое скрипт. Вот пример:

Данный код, если его запустить, запишет в файл c:\test.txt список компьютеров AD, находящихся в подразделении Marketing. Вы можете написать свою команду или последовательность команд […]