Цифровая подпись программы — это процесс прикрепления к файлу программы криптографически сгенерированного сообщения, которое может быть создано только известным доверенным лицом или организацией. Применительно к сценариям, подписывание маркирует сценарий как подлинный продукт из доверенного источника и гарантирует, что сценарий не был изменен никем другим между его подписыванием и доставкой. Подписывание может повысить безопасность, если вами будут выполнены следующие три действия: Вы или ваша организация должны приобрести Сертификат, специальный файл, выпущенный центром сертификации — Certification Authority (СА), которое может засвидетельствовать вашу личность. Файл сертификата содержит информацию и ключи шифрования, а также дает возможность зашифровать файл, чтобы любой получатель файла мог быть уверен, что он послан Вами — если, конечно, он доверяет центру сертификации. К числу таких центров относятся VeriSign, Comodo, Thawte, а также другие компании. Сертификаты такого рода стоят примерно от 200 до 400 долларов в год. (Вскоре я покажу вам, как заполучить сертификат по более низкой цене.) Windows Server может самостоятельно генерировать бесплатные сертификаты для использования в рамках организации, но без «штампа одобрения» центра сертификации. Эти сертификаты не могут быть проверены за пределами доменной сети данной организации. Каждый сценарий, предназначенный для запуска вашими пользователями, должен иметь цифровую подпись в виде такого сертификата. Вскоре я покажу, как это можно сделать. На каждом компьютере вашей организации должна быть настройка на запрет запуска неподписанных сценариев или, по крайней мере, на предупреждение пользователя о попытке запуска неподписанного сценария, созданная с помощью групповой политики, локальной политики безопасности или параметра реестра.
Рассмотрим более подробные инструкции.