Qual è lo scopo delle impostazioni "ExecutionPolicy" in PowerShell se il parametro "-bypass" lo elude?

10

La "ExecutionPolicy" di PowerShell consente di limitare l'esecuzione di tutti gli script, consentendo solo script firmati, ecc. - consulta questo articolo come riferimento .

Tuttavia, se faccio semplicemente:

PowerShell -ExecutionPolicy Bypass -file MyScript.ps1

... In ogni caso, ho effettivamente aggirato la politica di esecuzione configurata e lo script è stato eseguito correttamente (anche con una politica di default completamente 'Ristretta' configurata).

Qual è il punto in cui sono disponibili diversi livelli di politiche, se tutto quello che devo fare è inviare un interruttore per bypassarlo e ci riuscirà? Mi manca da qualche parte che "Bypass" ha vinto lavorare in circostanze specifiche? Finora, non ho trovato una politica di esecuzione che non lo lasciasse scivolare comunque.

(Mi scuso sinceramente se questo fosse più adatto a StackOverflow, ma sono venuto qui per primo, dal momento che si occupa delle politiche di sicurezza. Ho cercato un po 'di tempo per trovare una risposta, ma non riesco a sembrare trova una spiegazione definitiva.)

    
posta gravitymixes 25.03.2016 - 15:54
fonte

1 risposta

4

Da qui (em mine):

What is the PowerShell Execution Policy?

The PowerShell execution policy is the setting that determines which type of PowerShell scripts (if any) can be run on the system. By default it is set to "Restricted", which basically means none. However, it's important to understand that the setting was never meant to be a security control. Instead, it was intended to prevent administrators from shooting themselves in the foot

    
risposta data 31.03.2016 - 11:36
fonte

Leggi altre domande sui tag