В Windows Server 2016 добавилась возможность подключения к хосту Hyper-V с другими учетными данными. Это можно использовать для подключения к другому хосту, который находится в другом домене или вообще к хостам, которые не добавлены в домен. Эта же возможность может быть использована на Windows 10/Windows Server 2019. Для этого необходимо: Запустить Hyper-V manager (диспетчер Hyper-V)… Читать далее Hyper-V manager подключение под другим пользователем
Рубрика: Безопасность
Запуск скрипта без предупреждения
Если у вас имеются скрипты PowerShell, которые были подписаны кем-либо. Даже если этот собственные скрипты, подписанные собственным сертификатом, PowerShell не даст их просто так запустить. Поэтому необходимо выполнить ряд действий, чтобы разрешить запуск скриптов данного автора на всех компьютерах в домене Active Directory. Первое, что необходимо сделать установить политику выполнения на всех компьютерах в AllSigned.… Читать далее Запуск скрипта без предупреждения
Подписывание скриптов powershell
Для подписывания скриптов вам необходимо обладать сертификатом для подписывания кода и собственно скриптом. Получить данные сертификат можно, например, через центр сертификации Active Directory. Подробно с необходимыми настройками вы можете ознакомиться в моей статье безопасность PowerShell в Active Directory. Ну а далее можно приступить к подписыванию скриптов. Подписывание скриптов Заходим под пользователем, которым необходимо подписать скрипт.… Читать далее Подписывание скриптов powershell
Получаем сертификат PowerShell
Поговорим о том как собственно получить сертификат PowerShell. Хотя на самом деле все же корректней говорить о сертификате для подписания скриптов PowerShell. Прежде чем приступить к получению у нас уже должен быть настроен Certificate Authority, создан шаблон для сертификатов подписывания кода (в моем случае шаблон называется AdatumCoders), выданы разрешения на получение сертификата соответствующим разработчикам PowerShell… Читать далее Получаем сертификат PowerShell
Настройка Certification Authority для подписывания скриптов
При подготовке скриптов PowerShell, возможно вам захочется их подписать. Для решения этой задачи можно использовать самоподписанные сертификаты или же сертификаты выданные центром сертификации. Во втором случае его можно приобрести или получить самостоятельно со своего собственного Certification Authority.
Установка ExecutionPolicy
Всем добрый день. Эта статья является частью инструкции по настройке выполнения скриптов в Active Directory, но Вы можете рассматривать ее отдельно. Перед началом рекомендую ознакомиться с тем какие Execution Policy бывают. Если же вам надо просто запустить скрипт, то проще прочитать запуск скрипта PowerShell. Для установки значения политики выполнения мне известно четыре способа: при запуске… Читать далее Установка ExecutionPolicy
Execution Policy
Добрый всем день. Для защиты от вредоносного кода в PS реализована система безопасности основанная на политиках выполнения. Каждая политика — это некий свод правил, которые определяют какой код можно выполнять, а какой нет. Каждый повершел сценарий может быть подписан цифровой подписью, что позволяет точно идентифицировать автора данного скрипта.
Запуск скрипта PowerShell
PowerShell весьма мощный язык сценариев для ОС Windows, поэтому на нем очень легко писать вредоносный код. Чтобы не допустить запуска «плохих» сценариев в Windows встроено несколько механизмов защиты. Для тех ситуаций, когда необходимо все же скрипт запустить выполните эти действия: Запустите сеанс PowerShell. Возможно с правами администратора Чтобы временно отключить защиту наберите эту команду:
1 |
Set-ExecutionPolicy Unrestricted -Scope Process |
Безопасность PowerShell в Active Directory
Добрый день всем. Речь пойдет немного о концепции безопасности в PowerShell, централизованной установке ExecutionPolicy в домене, настройке центра сертфикации, подписывании собственных скриптов и распространении сертификатов. Матерьяла много, но тем не менее хотелось бы как можно более подробно.