Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



25.08.2016

Coraz wydajniejsze

QNAP TVS-x82 / TVS-x82T
24.08.2016

PLNOG17 odbędzie sie w...

Kulisy Euro 2016 i dziennikarz muzyczny Hirek Wrona na konferencji telekomunikacyjnej...
23.08.2016

Integracja usług

F5 BIG-IP 12.1, BIG-IQ CM 5.0
19.08.2016

Pełna ochrona

Sophos Clean
16.08.2016

Dla smartfonów i tabletów

Logitech K780 Multi-De­vice Wireless Keyboard
11.08.2016

Canon wielu funkcji

imageRUNNER ADVANCE C5500
09.08.2016

Monitoring wizyjny

Axis Camera Station
04.08.2016

Lepszy kontakt

InsERT nexo 11
01.08.2016

NGFW dla chmur

Barracuda NextGen Firewall F-Series 7.0

Skrypty z podpisem

Data publikacji: 03-09-2012 Autor: Bartosz Bielawski

Specjaliści IT wykorzystują najczęściej PowerShella jako konsolę administracyjną oraz język skryptowy. I o ile pierwsza funkcja nie wymaga żadnych specjalnych zabiegów, o tyle uruchamianie skryptów jest znacznie ograniczone.

Przyczyna ograniczeń wprowadzonych przy uruchamianiu skryptów jest prozaiczna: Microsoft nie chce powtórzyć błędu, jaki został popełniony w przypadku skryptów w VBS. Pamiętny skryptowy wirus ILoveYou, który w 2000 roku pustoszył skrzynki użytkowników Outlooka, stanowił bolesną lekcję. W przypadku PowerShella „zainfekowanie” komputera wymaga o wiele więcej niefrasobliwości ze strony użytkownika. Mamy więc domyślne powiązanie z notatnikiem, brak możliwości uruchomienia z bieżącego foldera bez podania ścieżki, choćby najkrótszej (np.: .\) oraz domyślna polityka wykonywania skryptów (Execution Policy) zabraniająca ich uruchamiania, która na ogół jest wyłączana zaraz na początku pracy.

> Polityka uruchamiania skryptów

W sieci można znaleźć wiele artykułów, w których autorzy radzą, jak pozbyć się przeszkody uniemożliwiającej uruchamianie skryptów. Pół biedy, gdy rada sugeruje zmianę domyślnej wartość polityki uruchamiania skryptów na RemoteSigned, co daje przynajmniej pozorne bezpieczeństwo. Najczęściej jednak doradcy sugerują całkowite wyłączenie obostrzeń, poprzez ustawienie Execution Policy na Unrestricted. To wygodne, ale niebezpieczne rozwiązanie. W niniejszym artykule pokażemy bezpieczniejszą drogę, która pozwoli na uruchamianie skryptów przy jednoczesnym ustawieniu polityki uruchamiania na AllSigned.

 

Założenie jest proste: skoro chcemy korzystać ze skryptów, pisanych w PowerShellu, musimy mieć możliwość je uruchomić. Zmieniając politykę uruchamiania skryptów, zapewniamy sobie tę możliwość. Niestety, zapewniamy ją nie tylko sobie. Polecenie Set-ExecutionPolicy domyślnie zmienia politykę na stacji, na której aktualnie pracujemy – właśnie dlatego w tej formie wymaga uprawnień administratora. Oznacza to, że każdy użytkownik danego komputera może od tego momentu uruchomić dowolny skrypt pisany w PowerShellu. Każda sesja PowerShella, nawet jeśli nie będziemy chcieli uruchamiać w niej skryptów, będzie miała tę możliwość. Jest więc to wygodne, ale na ogół nie potrzebujemy tak wielkiej swobody. Co więcej, rada ta na nic nam się nie przyda, jeśli na aktualnie użytkowanym komputerze nie mamy dostatecznie wysokich uprawnień.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"