Политика выполнения сценариев

Оцените статью

windows711219 Политика выполнения сценариевСразу после установки PowerShell настроена на использование в качестве интерактивного окна командной строки, но не настроена на запуск сценариев. И в этом есть вполне определенный смысл. Большинство пользователей Windows никогда не имеют дело с PowerShell, и никто не знает, будут ли еще обнаружены какие-ни — будь изъяны, позволяющие злоумышленникам незаметно отправить вредоносные сценарии PowerShell через Internet Explorer, Adobe Acrobat, YouTube или через какую-нибудь другую программу. Лучше обезопаситься, чем потом чувствовать себя виноватым.

Но будем считать, что вы опытный пользователь, желающий воспользоваться сценариями PowerShell. Тогда никаких проблем, нужно лишь изменить используемую по умолчанию политику выполнения сценариев с Restnicted to на рекомендуемую мною RemoteSigned. Возможные настройки политики перечислены в табл. 14.2.

Я рекомендую установить политику RemoteSigned. Сценарии, которые вы написали и сохранили на своем компьютере или получили по вашей локальной сети, будут запускаться без проблем, а сценарии, поступившие через программы с интер — нет-подключением, не будут запускаться, пока у них не будет цифровой подписи и вы не подтвердите, что вы доверяете лицу или компании, подписавшей сценарий. Это будет неплохим компромиссом безопасности. Для изменения этой настройки нужно открыть окно командной строки PowerShell с расширенными привилегиями в соответствии с описанием, приведенным в предыдущем разделе. Затем наберите команду set-executionpolicy Желание внести эти изменения нужно подтвердить, нажав клавиши у и Ввод. (Это подтверждение можно выключить, добавив в командную строку ключ — force.) Теперь вы сможете запускать сценарии и профили PowerShell. Более подробно сценарии рассматриваются в следующих двух главах. В отношении этих настроек безопасности нужно знать следующее: Если ваш компьютер является частью корпоративной доменной сети, то, скорее всего, все эти настройки через групповую политику находятся под контролем вашего сетевого администратора. Чтобы узнать о текущих настройках, нужно набрать команду get-executionpolicy.

Комментирование закрыто.

Вверх страницы