Запуск скрипта без предупреждения

Если у вас имеются скрипты PowerShell, которые были подписаны кем-либо. Даже если этот собственные скрипты, подписанные собственным сертификатом, PowerShell не даст их просто так запустить. Поэтому необходимо выполнить ряд действий, чтобы разрешить запуск скриптов данного автора на всех компьютерах в домене Active Directory. Первое, что необходимо сделать установить политику выполнения на всех компьютерах в AllSigned. […]

Подписывание скриптов powershell

Для подписывания скриптов вам необходимо обладать сертификатом для подписывания кода и собственно скриптом. Получить данные сертификат можно, например, через центр сертификации Active Directory. Подробно с необходимыми настройками вы можете ознакомиться в моей статье безопасность PowerShell в Active Directory. Ну а далее можно приступить к подписыванию скриптов. Подписывание скриптов Заходим под пользователем, которым необходимо подписать скрипт. […]

Получаем сертификат PowerShell

Поговорим о том как собственно получить сертификат PowerShell. Хотя на самом деле все же корректней говорить о сертификате для подписания скриптов PowerShell. Прежде чем приступить к получению у нас уже должен быть настроен Certificate Authority, создан шаблон для сертификатов подписывания кода (в моем случае шаблон называется AdatumCoders), выданы разрешения на получение сертификата соответствующим разработчикам PowerShell […]

Настройка Certification Authority для подписывания скриптов

При подготовке скриптов PowerShell, возможно вам захочется их подписать. Для решения этой задачи можно использовать самоподписанные сертификаты или же сертификаты выданные центром сертификации. Во втором случае его можно приобрести или получить самостоятельно со своего собственного Certification Authority.

Установка ExecutionPolicy

Всем добрый день. Эта статья является частью инструкции по настройке выполнения скриптов в Active Directory, но Вы можете рассматривать ее отдельно. Перед началом рекомендую ознакомиться с тем какие Execution Policy бывают. Если же вам надо просто запустить скрипт, то проще прочитать запуск скрипта PowerShell. Для установки значения политики выполнения мне известно четыре способа: при запуске […]

Execution Policy

Добрый всем день. Для защиты от вредоносного кода в PS реализована система безопасности основанная на политиках выполнения. Каждая политика — это некий свод правил, которые определяют какой код можно выполнять, а какой нет. Каждый повершел сценарий может быть подписан цифровой подписью, что позволяет точно идентифицировать автора данного скрипта.

Запуск скрипта PowerShell

PowerShell весьма мощный язык сценариев для ОС Windows, поэтому на нем очень легко писать вредоносный код. Чтобы не допустить запуска «плохих» сценариев в Windows встроено несколько механизмов защиты.

Безопасность PowerShell в Active Directory

Добрый день всем. Речь пойдет немного о концепции безопасности в PowerShell, централизованной установке ExecutionPolicy в домене, настройке центра сертфикации, подписывании собственных скриптов и распространении сертификатов. Матерьяла много, но тем не менее хотелось бы как можно более подробно.