Fornisci agli utenti uno script PowerShell per l'esecuzione - Sicuro?

1

Esiste un modo sicuro e pratico per fornire a un gruppo di utenti uno script PowerShell da eseguire sui laptop?

Gli utenti hanno tutti gli account di directory attivi, ma i loro computer non sono collegati a nessun dominio.

L'obiettivo finale è ottenere un inventario hardware di base di ciascun laptop, la quantità minima di clic utente richiesti e il tempo di interazione dell'utente. Ovviamente esiste un software di assert / inventario hardware, ma sarebbe ideale non spendere molto tempo per l'amministrazione / impostarlo, liberarlo sempre bene.

Lo script PowerShell che ho (felice di condividere) raccoglie tutto e lo invia per posta elettronica a qualsiasi indirizzo. Ci sono voluti solo 15 minuti per scrivere, ma ora è necessario inviarlo agli utenti.

I laptop client sono garantiti da Windows 10 completamente aggiornati.

Modifica:

  • L'email viene inviata utilizzando le credenziali dell'utente. Un comando di script usa un sistema per sfidare la richiesta uid / pwd dall'utente, quindi non fanno mai parte dello script.

  • Un problema di sicurezza che non ho menzionato è come consentire loro di eseguire lo script? Sembra che non puoi scaricare e fare doppio clic per eseguire uno script ps, c'è un modo per firmarli che consentirebbe questo? Ho trovato un programma di utilità per compilarlo in un file .exe, che potrebbe funzionare ma sembra incoraggiare le cattive abitudini.

  • Non riesco a girarlo e a eseguirlo da solo perché gli utenti sono in tutto il paese.

posta whitneyland 31.08.2017 - 00:46
fonte

1 risposta

3

Dal punto di vista della sicurezza non vi è alcun problema, a parte forse un problema di sensibilizzazione (ad esempio agli utenti che vengono istruiti per eseguire script che potrebbero non comprendere). Si noti che la maggior parte dei computer potrebbe non consentire l'esecuzione degli script di PowerShell per impostazione predefinita, è qualcosa che deve essere abilitato.

Una cosa da notare: come fa a inviarti tutte queste cose? Apre la loro Outlook o genera un file che ti rispedisce? Non si desidera utilizzare le credenziali dell'hardcode nello script.

Il modo migliore sarebbe in realtà di visitare ciascun utente e di eseguire manualmente lo script.

    
risposta data 31.08.2017 - 02:19
fonte

Leggi altre domande sui tag