Наличието на цифров подпис в скрипт или изпълним файл позволява на потребителя да се увери, че файлът е оригинален, и че кодът не е бил променен от трети страни. В PowerShell също има вградена възможност да подпише скрипт * .ps1 по делото.

Влезте PowerShell скрипт, можете да използвате специален тип сертификат CodeSigning. Този сертификат може да бъде получена от външен търговски Калифорния, Калифорния вътрешна корпоративна или самостоятелно подписан сертификат (естествено, това не е най-добрият вариант).

Задайте получи сертификат в местната съхранение на своя компютър сертификати.

След това се получава сертификата, изберете политика за изпълнение на скрипт PowerShell, за да се даде възможност да използват само подписани скриптове. Стойността по подразбиране на политиката (Ограничено) блокира изпълнението на всички скриптове. За да разрешите изпълнението на подписаните скриптове, можете да промените вида на политика или на AllSigned RemoteSigned, разликата между тях е, че RemoteSigned изисква подпис само скриптове, получени от интернет.

Set-ExecutionPolicy AllSigned -Force

В отделен обект, за да спаси сертификат от местния магазин за текущия потребител:

$ Cert = (Get-ChildItem серт: \ CurrentUser \ ми -CodeSigningCert) [0]

След това подписва скрипт с помощта на този сертификат:

Set-AuthenticodeSignature Сертификат $ серт -FilePath C: \ PS \ test_script.ps1

На Съвета. Когато създавате самоподписаният представен сертификат за подписване код с помощта komndleta Ню-SelfSignedCertificate. трябва да се уточни вида на CodeSigning сертификат:

Нова SelfSignedCertificate -DnsName test1 -Type CodeSigning

След генериране на сертификата, тя трябва да бъде в сертификат за управление на съхраняването конзола (certmgr.msc) от междинно съединение трансфер контейнер доверени корен.

Script подпише този сертификат можете да:

Set-AuthenticodeSignature C: \ PS \ test_script.ps1 @ (GCI Cert: \ LocalMachine \ ми -DnsName test1 -codesigning) [0]

След PowerShell скрипт подписан текстов файл ps1 скрипт се добавя към знака за подпис блок, ограден от редове

# SIG # започват подпис блок
.
.
# SIG # Край подпис блок

Когато за първи път се опитват да тече предупреждение скрипт ще се появи, ако изберете [A] Винаги се изпълнява. стартови скриптове, подписали това предупреждение сертификат се появяват по-няма.

Искате ли да стартирате софтуер от този ненадежден издател?

File C: \ PS \ test_script.ps1 е публикуван от CN = test1 и не е надежден във Вашата система. провеждане само на скриптове от надеждни издатели.

Какво се случва, ако промените кода подписан PowerShell скрипт? стартирането си, ще бъде заключена, което показва, че съдържанието на сценария е променен.

C: \ PS \ test_script.ps1. File C: \ PS \ test_script.ps1 не може да бъде зареден. Съдържанието на файла C: \ PS \ test_script.ps1 може да са били променени от неупълномощени потребители или процес, защото хеша на файла не съответства на хеша съхраняват в цифров подпис. Сценарият не може да работи на посочената система.

По този начин, всяка промяна ще изисква подписан скрипт го perepodpisyvaniya.

PowerShell: Get-ADUser - кратката команда, за да получите информация за потребителите на Active Directory

Получаваме информация за текущата часова зона и KB2998527 достъпно на компютрите в домейна

PowerShell: Get-ADComputer - получавате около компютри в Active Directory

Одит потребителските пароли в Active Directory

Измерване IOPS подсистема диск чрез PowerShell

Разделителна способност: 1346 х 733 52 запитвания. 0,424 сек 23.36 MB

MAXCACHE: 0.39MB / 0.00033 сек

Свързани статии

• Създаване групови политики WSUS, прозорци за системни администратори

• Как да стартирате PowerShell скрипт, украински IT Общността

• Windows SFC и ключове в регистъра, прозорци за системни администратори