Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



04.05.2016

SQLDay 2016

SQLDay 2016
29.04.2016

Bezpieczeństwo systemów...

Assa Abloy Aperio KS 100
26.04.2016

Lenovo Partnerem Generalnym...

12-13 kwietnia 2016 r w Warszawie odbyła się tegoroczna edycja SAP Forum 2016 r.
25.04.2016

Branża IT po raz drugi...

Trwają przygotowania i zapisy do drugiej Warszawskiej edycji Biegu IT – największej...
25.04.2016

Szybkie skanowanie

Fujitsufi-7460 i fi-7480
21.04.2016

Biblioteki taśmowe

Actidata LTO-7
18.04.2016

Forum Wyzwania IT 2016 już...

Największa, doroczna konferencja dla pasjonatów technologii, profesjonalistów IT i...
18.04.2016

Więcej kolorów

Philips 276E6ADSS
13.04.2016

Zabezpieczenia wielopoziomowe

Sophos Sandstorm

Skrypty z podpisem

Data publikacji: 03-09-2012 Autor: Bartosz Bielawski

Specjaliści IT wykorzystują najczęściej PowerShella jako konsolę administracyjną oraz język skryptowy. I o ile pierwsza funkcja nie wymaga żadnych specjalnych zabiegów, o tyle uruchamianie skryptów jest znacznie ograniczone.

Przyczyna ograniczeń wprowadzonych przy uruchamianiu skryptów jest prozaiczna: Microsoft nie chce powtórzyć błędu, jaki został popełniony w przypadku skryptów w VBS. Pamiętny skryptowy wirus ILoveYou, który w 2000 roku pustoszył skrzynki użytkowników Outlooka, stanowił bolesną lekcję. W przypadku PowerShella „zainfekowanie” komputera wymaga o wiele więcej niefrasobliwości ze strony użytkownika. Mamy więc domyślne powiązanie z notatnikiem, brak możliwości uruchomienia z bieżącego foldera bez podania ścieżki, choćby najkrótszej (np.: .\) oraz domyślna polityka wykonywania skryptów (Execution Policy) zabraniająca ich uruchamiania, która na ogół jest wyłączana zaraz na początku pracy.

> Polityka uruchamiania skryptów

W sieci można znaleźć wiele artykułów, w których autorzy radzą, jak pozbyć się przeszkody uniemożliwiającej uruchamianie skryptów. Pół biedy, gdy rada sugeruje zmianę domyślnej wartość polityki uruchamiania skryptów na RemoteSigned, co daje przynajmniej pozorne bezpieczeństwo. Najczęściej jednak doradcy sugerują całkowite wyłączenie obostrzeń, poprzez ustawienie Execution Policy na Unrestricted. To wygodne, ale niebezpieczne rozwiązanie. W niniejszym artykule pokażemy bezpieczniejszą drogę, która pozwoli na uruchamianie skryptów przy jednoczesnym ustawieniu polityki uruchamiania na AllSigned.

 

Założenie jest proste: skoro chcemy korzystać ze skryptów, pisanych w PowerShellu, musimy mieć możliwość je uruchomić. Zmieniając politykę uruchamiania skryptów, zapewniamy sobie tę możliwość. Niestety, zapewniamy ją nie tylko sobie. Polecenie Set-ExecutionPolicy domyślnie zmienia politykę na stacji, na której aktualnie pracujemy – właśnie dlatego w tej formie wymaga uprawnień administratora. Oznacza to, że każdy użytkownik danego komputera może od tego momentu uruchomić dowolny skrypt pisany w PowerShellu. Każda sesja PowerShella, nawet jeśli nie będziemy chcieli uruchamiać w niej skryptów, będzie miała tę możliwość. Jest więc to wygodne, ale na ogół nie potrzebujemy tak wielkiej swobody. Co więcej, rada ta na nic nam się nie przyda, jeśli na aktualnie użytkowanym komputerze nie mamy dostatecznie wysokich uprawnień.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"