Сценарий
Корпоратив
Новый год
Новости
[
,
,
,
,
]
|
|
Главная
›
Новости
Защита сценариев PowerShellОпубликовано: 27.09.2017 CSV Block Cache в отказоустойчивых кластерах Windows Server 2012 R2
Одно из важных соображений, которые при выполнении сценариев Windows PowerShell следует принимать во внимание в контексте обеспечения безопасности, это необходимость предотвращать несанкционированный запуск сценариев на системе. По умолчанию выполнение сценариев в среде PowerShell не предусмотрено. Однако сценарии являются эффективным средством администрирования Windows, поэтому, если вы эксплуатируете оболочку PowerShell, вам, вероятнее всего, случается ими пользоваться.
Сценарий PowerShell — это обычный текстовый файл с расширением. ps1. Файл содержит одну или несколько инструкций PowerShell, которые выполняются при вызове сценарного файла с консоли. PowerShell дает пользователю возможность определять, допустимо ли выполнение сценариев, и если да — указывать, какие сценарии могут выполняться. Чтобы управлять выполнением сценариев и обеспечить более высокий уровень защиты системы, следует: Реагирование на инциденты, этапы устранения угроз (опыт PT ESC)
сформировать политику выполнения PowerShell;
создать сертификат X.509;
удостоверять сценарии цифровой подписью.
.
Формирование политики выполнения
Политика выполнения PowerShell определяет, допустимо ли выполнение сценариев и будут ли загружаться файлы конфигурации при запуске оболочки PowerShell. Для формирования политики выполнения нужно воспользоваться составной командой Set-ExecutionPolicy и указать с ее помощью один из следующих параметров выполнения. Как настроить открытие любой программы с повышенными правами
Restricted: файлы конфигурации PowerShell не загружаются и сценарии не выполняются. Этот обеспечивающий самые жесткие ограничения параметр применяется по умолчанию. В результате после того, как вы установили PowerShell, непреднамеренное выполнение сценариев, а также загрузка данных конфигурации исключаются. В то же время вы можете выполнять отдельные команды с консоли PowerShell.
AllSigned: все сценарии и файлы конфигурации должны быть удостоверены цифровой подписью пользующегося доверием издателя. Для подписи сценария вы должны задействовать сертификат подписи кода. Как будет показано ниже, такой сертификат можно создать самостоятельно.
RemoteSigned: все сценарии и файлы конфигурации, загруженные из Интернета, должны быть удостоверены цифровой подписью. Однако сценарии, хранящиеся на вашем компьютере, могут выполняться, а локальные файлы конфигурации загружаться и в том случае, если они не имеют цифровой подписи.
Unrestricted: выполняются все сценарии и загружаются все файлы конфигурации. Этот вариант связан с наименьшими ограничениями и, следовательно, сопряжен с наибольшим риском.
Таким образом, если вы хотите защитить систему, но в то же время обеспечить возможность выполнения сценариев и загрузки файлов конфигурации, следует определить политику выполнения как AllSigned. Для этого введите в окне командной строки PowerShell следующую команду:
|
|
20.06.06.
6-8 июня 2006 г. в г. Санкт-Петербурге состоялся симпозиум:
«ЕС—Россия: перспективы сотрудничества в области биотехнологии в 7-й Рамочной программе»
Подробнее см. здесь >>>
(
Invitation
,
Info
)
Во время работы Симпозиума была проведена школа молодых ученых
«Биотехнология будущего»
Итоги конкурса см. здесь>>>
10.02.06
30-31 января 2006 г. в Институте биохимии им. А.Н. Баха РАН прошло 2-х дневное международное стартовое совещание по гранту
«InJoy&Train»
Подробнее см. здесь >>>
Симпозиум
«ЕС—Россия: перспективы научно-технического сотрудничества в области биотехнологии»
и
«ЕС—Россия — Ярмарка проектов по биотехнологии»
Подробнее см. здесь >>>
(
ENG
)
|