it-swarm-eu.dev

Jak se liší zásady provádění PowerShell RemoteSigned od AllSigned?

Jsem stále docela nová v PowerShell a nedávno jsem si ji přečetla v blogu o vytváření a používání skriptů PowerShell.

Aby se zabránilo provádění škodlivých skriptů, vynucuje PowerShell zásady provádění. Ve výchozím nastavení je zásada provádění nastavena na Omezeno, což znamená, že skripty PowerShell nebudou spuštěny. Aktuální zásady provádění můžete určit pomocí následující rutiny cmdlet:

Get-ExecutionPolicy

Zásady provádění, které můžete použít, jsou:

  • Omezeno - Skripty nebudou spuštěny.
  • RemoteSigned - Skripty vytvořené lokálně budou spuštěny, ale ty stažené z Internetu nebudou (pokud nejsou digitálně podepsány důvěryhodným vydavatelem).
  • AllSigned - Skripty se spouští, pouze pokud byly podepsány důvěryhodným vydavatelem.
  • Neomezeno - Skripty budou spuštěny bez ohledu na to, odkud přišli a zda jsou podepsány.

Zásady provádění programu PowerShell můžete nastavit pomocí následující rutiny cmdlet:

Set-ExecutionPolicy <policy name>

Zdá se mi, že zápis „, pokud nejsou digitálně podepsány důvěryhodným vydavatelem “ v popisu Remote Signed, naznačuje, že funguje stejně jako AllSigned. Existuje nějaký rozdíl, který někde chybím?

28
Iszi

AllSigned samozřejmě vyžaduje, aby byly všechny moduly/moduly a skripty podepsány kódem. RemoteSigned vyžaduje podepisování pouze pro vzdálené soubory. Co jsou vzdálené soubory?

Kánonická odpověď je na blogu PowerShell: http://blogs.msdn.com/b/powershell/archive/2007/03/07/how-does-the-remotesigned-execution-policy-work.aspx

Sečteno podtrženo je: RemoteSigned vyžaduje pouze podepisování kódů u modulů/snapinů a skriptů, které jsou označeny jako „zóna“ Internetu v zóně „Zone“ .Identifier 'alternativní datový proud, pokud nemáte aktivovanou "Internet Explorer Enhanced Security", v tom případě také zahrnuje "intranetové" soubory a cesty UNC.

16
Jaykul

Rozdíl spočívá v tom, že RemoteSigned bude spouštět skripty lokálně, které nejsou podepsány, zatímco AllSigned vyžaduje, aby byly všechny skripty podepsány bez ohledu na jejich původ.

8
Steve