VB
с 7 еще проще
Size: a a a
2021 October 17
VB
VB
и ничего больше - 1 ran ass admin
VG
не используешь терминал =)
VB
у меня есть пош
VB
накой мне терминал
VG
он клевый =)
KN
Слушайте, а я правильно понимаю, что в Винде встроенных средств сказать "разрешаю запускать PS-скрипты только подписанных сертом от такого CA" нет?
В АппЛокере только по имени издателя можно
В АппЛокере только по имени издателя можно
VG
ну как бы есть глобальный серт стор с помощью которого можно контролировать кому ты доверяешь
VG
в апплокере подозреваю просто можно отфильтровать его
AF
Нет. Вся защита поша - от дурака.
Можно поставить "разрешить запуск только подписанных", но всегда остаётся возможность выполнить команду в поше.
Можно поставить "разрешить запуск только подписанных", но всегда остаётся возможность выполнить команду в поше.
KN
В АппЛокере только по имени издателя, вот
KN
VG
ну... нет :D
KN
AF
Ну ваще да. В поше нельзя разрешить только определенные серты
VG
во-первых - обязательно прочитать (ну и понять) - https://docs.microsoft.com/en-us/archive/blogs/daviddasneves/powershell-security-at-enterprise-customers
VG
в частности:
Signing allows us to set a trust in the scripts. The signing certificates can be created by our PKI environment and give even the developers security to not accidental modify and execute scripts. In combination with DeviceGuard or Applocker this can be used as a prerequirement for executing it. Only our signed scripts would then be executed in the FullLanguageMode.
Signing allows us to set a trust in the scripts. The signing certificates can be created by our PKI environment and give even the developers security to not accidental modify and execute scripts. In combination with DeviceGuard or Applocker this can be used as a prerequirement for executing it. Only our signed scripts would then be executed in the FullLanguageMode.
VG
а во вторых - там же (ну или по ссылкам) уже всё есть :)