Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



11.12.2017

Dla biznesu

BenQ MH760
07.12.2017

Pamięć masowa SDS

SUSE Enterprise Storage 5
05.12.2017

Bezpieczna platforma

Red Hat OpenStack Platform 12
30.11.2017

ITewolucja w bezpieczeństwie....

9 listopada w katowickim hotelu Novotel odbyła się kolejna odsłona konferencji z cyklu...
28.11.2017

Smukle i elegancko

HP Spectre 13 i x360
23.11.2017

Z IEEE 802.3bz

Przełączniki Netgear
21.11.2017

4K z USB-C

EIZO FlexScan EV2785
16.11.2017

Wielofunkcyjne MFP

Canon imageRUNNER ADVANCE C256i, C356i oraz C356P
14.11.2017

Fabryka Przyszłości w drodze...

W dniach 25 i 26 października we Wrocławiu odbyła się czwarta edycja konferencji...

Skrypty z podpisem

Data publikacji: 03-09-2012 Autor: Bartosz Bielawski

Specjaliści IT wykorzystują najczęściej PowerShella jako konsolę administracyjną oraz język skryptowy. I o ile pierwsza funkcja nie wymaga żadnych specjalnych zabiegów, o tyle uruchamianie skryptów jest znacznie ograniczone.

Przyczyna ograniczeń wprowadzonych przy uruchamianiu skryptów jest prozaiczna: Microsoft nie chce powtórzyć błędu, jaki został popełniony w przypadku skryptów w VBS. Pamiętny skryptowy wirus ILoveYou, który w 2000 roku pustoszył skrzynki użytkowników Outlooka, stanowił bolesną lekcję. W przypadku PowerShella „zainfekowanie” komputera wymaga o wiele więcej niefrasobliwości ze strony użytkownika. Mamy więc domyślne powiązanie z notatnikiem, brak możliwości uruchomienia z bieżącego foldera bez podania ścieżki, choćby najkrótszej (np.: .\) oraz domyślna polityka wykonywania skryptów (Execution Policy) zabraniająca ich uruchamiania, która na ogół jest wyłączana zaraz na początku pracy.

> Polityka uruchamiania skryptów

W sieci można znaleźć wiele artykułów, w których autorzy radzą, jak pozbyć się przeszkody uniemożliwiającej uruchamianie skryptów. Pół biedy, gdy rada sugeruje zmianę domyślnej wartość polityki uruchamiania skryptów na RemoteSigned, co daje przynajmniej pozorne bezpieczeństwo. Najczęściej jednak doradcy sugerują całkowite wyłączenie obostrzeń, poprzez ustawienie Execution Policy na Unrestricted. To wygodne, ale niebezpieczne rozwiązanie. W niniejszym artykule pokażemy bezpieczniejszą drogę, która pozwoli na uruchamianie skryptów przy jednoczesnym ustawieniu polityki uruchamiania na AllSigned.

 

Założenie jest proste: skoro chcemy korzystać ze skryptów, pisanych w PowerShellu, musimy mieć możliwość je uruchomić. Zmieniając politykę uruchamiania skryptów, zapewniamy sobie tę możliwość. Niestety, zapewniamy ją nie tylko sobie. Polecenie Set-ExecutionPolicy domyślnie zmienia politykę na stacji, na której aktualnie pracujemy – właśnie dlatego w tej formie wymaga uprawnień administratora. Oznacza to, że każdy użytkownik danego komputera może od tego momentu uruchomić dowolny skrypt pisany w PowerShellu. Każda sesja PowerShella, nawet jeśli nie będziemy chcieli uruchamiać w niej skryptów, będzie miała tę możliwość. Jest więc to wygodne, ale na ogół nie potrzebujemy tak wielkiej swobody. Co więcej, rada ta na nic nam się nie przyda, jeśli na aktualnie użytkowanym komputerze nie mamy dostatecznie wysokich uprawnień.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"