Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



06.12.2016

IEM zamiast VPN

baramundi Management Suite 2016 R2
03.12.2016

Ciągłość działania

Veeam Availability Suite 9.5
30.11.2016

Pod jedną flagą

No More Ransom
28.11.2016

Zahasłowani

G DATA Password Manager
23.11.2016

Wirtualizacja obrazów backupu

VirtualBoot dla vSphere
21.11.2016

Tajne przez poufne

UseCrypt
16.11.2016

Dozór z H.265

Panasonic WV-S1131/32
11.11.2016

Digitalizacja dokumentów i...

Xerox DocuMate 3125
10.11.2016

XII Konferencja PolCAAT'2016

22 listopada 2016 r. w Warszawie odbędzie się dwunasta konferencja PolCAAT, której...

Skrypty z podpisem

Data publikacji: 03-09-2012 Autor: Bartosz Bielawski

Specjaliści IT wykorzystują najczęściej PowerShella jako konsolę administracyjną oraz język skryptowy. I o ile pierwsza funkcja nie wymaga żadnych specjalnych zabiegów, o tyle uruchamianie skryptów jest znacznie ograniczone.

Przyczyna ograniczeń wprowadzonych przy uruchamianiu skryptów jest prozaiczna: Microsoft nie chce powtórzyć błędu, jaki został popełniony w przypadku skryptów w VBS. Pamiętny skryptowy wirus ILoveYou, który w 2000 roku pustoszył skrzynki użytkowników Outlooka, stanowił bolesną lekcję. W przypadku PowerShella „zainfekowanie” komputera wymaga o wiele więcej niefrasobliwości ze strony użytkownika. Mamy więc domyślne powiązanie z notatnikiem, brak możliwości uruchomienia z bieżącego foldera bez podania ścieżki, choćby najkrótszej (np.: .\) oraz domyślna polityka wykonywania skryptów (Execution Policy) zabraniająca ich uruchamiania, która na ogół jest wyłączana zaraz na początku pracy.

> Polityka uruchamiania skryptów

W sieci można znaleźć wiele artykułów, w których autorzy radzą, jak pozbyć się przeszkody uniemożliwiającej uruchamianie skryptów. Pół biedy, gdy rada sugeruje zmianę domyślnej wartość polityki uruchamiania skryptów na RemoteSigned, co daje przynajmniej pozorne bezpieczeństwo. Najczęściej jednak doradcy sugerują całkowite wyłączenie obostrzeń, poprzez ustawienie Execution Policy na Unrestricted. To wygodne, ale niebezpieczne rozwiązanie. W niniejszym artykule pokażemy bezpieczniejszą drogę, która pozwoli na uruchamianie skryptów przy jednoczesnym ustawieniu polityki uruchamiania na AllSigned.

 

Założenie jest proste: skoro chcemy korzystać ze skryptów, pisanych w PowerShellu, musimy mieć możliwość je uruchomić. Zmieniając politykę uruchamiania skryptów, zapewniamy sobie tę możliwość. Niestety, zapewniamy ją nie tylko sobie. Polecenie Set-ExecutionPolicy domyślnie zmienia politykę na stacji, na której aktualnie pracujemy – właśnie dlatego w tej formie wymaga uprawnień administratora. Oznacza to, że każdy użytkownik danego komputera może od tego momentu uruchomić dowolny skrypt pisany w PowerShellu. Każda sesja PowerShella, nawet jeśli nie będziemy chcieli uruchamiać w niej skryptów, będzie miała tę możliwość. Jest więc to wygodne, ale na ogół nie potrzebujemy tak wielkiej swobody. Co więcej, rada ta na nic nam się nie przyda, jeśli na aktualnie użytkowanym komputerze nie mamy dostatecznie wysokich uprawnień.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"