Подписание сценария или конфигурационного файла

Для подписания сценария или конфигурационного файла необходим сертификат подписания кода. Этот сертификат может быть получен в доверенном центре сертификации или сгенерирован с помощью средства Certificate Creation Tool. Однако обычно нужен сертификат подписания кода из известного центра сертификации, которому доверяет большинство пользователей — например, VeriSign, Thawte или внутренняя структура открытых ключей корпорации. Иначе совместное использование сценариев или конфигурационных файлов будет затруднено, поскольку ваш компьютер по умолчанию не является доверенным Политика выполнения RemoteSigned предназначена для блокировки автоматического выполнения и загрузки удаленных сценариев и конфигурационных файлов PowerShell, которые не имеют цифровой подписи доверенного издателя. Однако допустима загрузка и выполнение локально созданньк сценариев и конфигурационных файлов. Удаленный сценарий или конфигурационный файл может быть получен из приложения обмена информацией, такого как Microsoft Outlook, Internet Explorer, Outlook Express или Windows Messenger. Выполнение или загрузка файла, загруженного любым из этих приложений, Как понятно из названия, политика выполнения Unrestricted снимает почти все ограничения с выполнения сценариев и загрузки конфигурационных файлов. Все локальные и подписанные доверенным издателем файлы выполняются или загружаются без проблем, а в случае удаленных файлов PowerShell предлагает выбрать вариант выполнения или загрузки, например: В дополнение к основным полити^ш выполнения в PowerShell 2.0 введены две новые политики, которые будут рассмотрены в последующих разделах. При использовании политики Bypass выполнения ничего не блокируется, и нет предупреждений. Эта политика обычно применяется, если PowerShell используется другим приложением с собственной моделью безопасности или сценарий PowerShell встроен в другое приложение.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *