Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



12.05.2017

SAP Executive Forum 2017

Jak rozwijać firmę w dobie digitalizacji? To jedno z wielu zagadnień, o których będą...
28.04.2017

100 stron w minutę

Epson WorkForce Enterprise
25.04.2017

MegaNAS-y

Netgear ReadyNAS 4360X/S
21.04.2017

Nowe pamięci

Samsung Z-SSD
18.04.2017

Dozorowanie w 4K

Panasonic True 4K
14.04.2017

Kompleksowe zarządzanie

Quest Active Administrator 8.1
11.04.2017

EMM dla Androida i IoT

Sophos Mobile 7
07.04.2017

Kontrola dostępu i...

VMware Workspace ONE, VMware AirWatch 9.1
05.04.2017

HPE Reimagine IT 2017

27 kwietnia 2017 r. w Warszawie odbędzie się HPE Reimagine IT 2017, nowa odsłona Wyzwań...

Skrypty z podpisem

Data publikacji: 03-09-2012 Autor: Bartosz Bielawski

Specjaliści IT wykorzystują najczęściej PowerShella jako konsolę administracyjną oraz język skryptowy. I o ile pierwsza funkcja nie wymaga żadnych specjalnych zabiegów, o tyle uruchamianie skryptów jest znacznie ograniczone.

Przyczyna ograniczeń wprowadzonych przy uruchamianiu skryptów jest prozaiczna: Microsoft nie chce powtórzyć błędu, jaki został popełniony w przypadku skryptów w VBS. Pamiętny skryptowy wirus ILoveYou, który w 2000 roku pustoszył skrzynki użytkowników Outlooka, stanowił bolesną lekcję. W przypadku PowerShella „zainfekowanie” komputera wymaga o wiele więcej niefrasobliwości ze strony użytkownika. Mamy więc domyślne powiązanie z notatnikiem, brak możliwości uruchomienia z bieżącego foldera bez podania ścieżki, choćby najkrótszej (np.: .\) oraz domyślna polityka wykonywania skryptów (Execution Policy) zabraniająca ich uruchamiania, która na ogół jest wyłączana zaraz na początku pracy.

> Polityka uruchamiania skryptów

W sieci można znaleźć wiele artykułów, w których autorzy radzą, jak pozbyć się przeszkody uniemożliwiającej uruchamianie skryptów. Pół biedy, gdy rada sugeruje zmianę domyślnej wartość polityki uruchamiania skryptów na RemoteSigned, co daje przynajmniej pozorne bezpieczeństwo. Najczęściej jednak doradcy sugerują całkowite wyłączenie obostrzeń, poprzez ustawienie Execution Policy na Unrestricted. To wygodne, ale niebezpieczne rozwiązanie. W niniejszym artykule pokażemy bezpieczniejszą drogę, która pozwoli na uruchamianie skryptów przy jednoczesnym ustawieniu polityki uruchamiania na AllSigned.

 

Założenie jest proste: skoro chcemy korzystać ze skryptów, pisanych w PowerShellu, musimy mieć możliwość je uruchomić. Zmieniając politykę uruchamiania skryptów, zapewniamy sobie tę możliwość. Niestety, zapewniamy ją nie tylko sobie. Polecenie Set-ExecutionPolicy domyślnie zmienia politykę na stacji, na której aktualnie pracujemy – właśnie dlatego w tej formie wymaga uprawnień administratora. Oznacza to, że każdy użytkownik danego komputera może od tego momentu uruchomić dowolny skrypt pisany w PowerShellu. Każda sesja PowerShella, nawet jeśli nie będziemy chcieli uruchamiać w niej skryptów, będzie miała tę możliwość. Jest więc to wygodne, ale na ogół nie potrzebujemy tak wielkiej swobody. Co więcej, rada ta na nic nam się nie przyda, jeśli na aktualnie użytkowanym komputerze nie mamy dostatecznie wysokich uprawnień.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"