In che modo la politica di esecuzione di RemoteSigned di PowerShell è diversa da AllSigned?

Naviga le tue risposte
27

Sono ancora abbastanza nuovo per PowerShell e di recente lo ho letto in un post sul blog sulla creazione e l'utilizzo degli script di PowerShell.

To prevent the execution of malicious scripts, PowerShell enforces an execution policy. By default, the execution policy is set to Restricted, which means that PowerShell scripts will not run. You can determine the current execution policy by using the following cmdlet:

Get-ExecutionPolicy

The execution policies you can use are:

  • Restricted - Scripts won’t run.
  • RemoteSigned - Scripts created locally will run, but those downloaded from the Internet will not (unless they are digitally signed by a trusted publisher).
  • AllSigned - Scripts will run only if they have been signed by a trusted publisher.
  • Unrestricted - Scripts will run regardless of where they have come from and whether they are signed.

You can set PowerShell’s execution policy by using the following cmdlet:

Set-ExecutionPolicy <policy name>

Per me, la notazione di " se non sono firmati digitalmente da un editore fidato " nella descrizione di Remote Signed sembra implicare che funzioni come AllSigned. C'è una differenza che mi manca da qualche parte?

    
posta Iszi 21.01.2011 - 18:15
fonte

2 risposte

16

Ovviamente AllSigned richiede che tutti i moduli / gli snap-in e gli script siano firmati dal codice. RemoteSigned richiede solo la firma per i file remoti. Che cosa sono i file remoti?

La risposta canonica è sul blog PowerShell: link

Ma la linea di fondo è: RemoteSigned richiede solo la firma del codice su moduli / snap-in e script che vengono contrassegnati come dalla zona "Internet" nel flusso di dati alternativo "Zone.Identifier", a meno che hai attivato la "Sicurezza avanzata di Internet Explorer", nel qual caso include anche i file segnalati "Intranet" e i percorsi UNC.

    
risposta data 24.01.2011 - 17:50
fonte
9

La differenza è che RemoteSigned eseguirà script in locale che non sono firmati, mentre AllSigned richiede che tutti gli script siano firmati indipendentemente dalla loro origine.

    
risposta data 21.01.2011 - 18:40
fonte

Leggi altre domande sui tag

Come possiamo misurare accuratamente un intervallo di entropia della password? I "certificati" di accesso sono più sicuri del nome utente standard + dell'autenticazione della password?