Preocupações de segurança com a ativação do recurso remoto irrestrito do PowerShell

Question

Preocupações de segurança com a ativação do recurso remoto irrestrito do PowerShell

#1 resposta do (5 votos)

4

Gostaria de propor ao departamento de TI da minha organização que habilitássemos o controle remoto do PowerShell em nossas máquinas de produção para facilitar a administração. Eu sinto que o acesso irrestrito seria muito mais fácil do que lidar com a assinatura:

>Set-ExecutionPolicy Unrestricted

Isso é um grande não-não para máquinas de produção? Isso abriria uma grande falha de segurança, ou seria restrito com segurança àqueles que já têm privilégios administrativos na máquina?

security powershell

por Evan M 22.09.2011 / 18:00

1 resposta

Tags security powershell

Contagem de Erros de Mídia da MegaCLI instalando muitos módulos perl

score 5 · Accepted Answer

Pessoalmente, eu usaria RemoteSigned em vez de Unrestricted . Você pode ler sobre as diferenças aqui .

Esse é o snippet que importa:

-- RemoteSigned: Requires that all scripts and configuration files downloaded from the Internet be signed by a trusted publisher.

-- Unrestricted: Loads all configuration files and runs all scripts. If you run an unsigned script that was downloaded from the Internet, you are prompted for permission before it runs.

O

RemoteSigned ainda permite que você execute scripts internos sem assinar, mas os itens distribuídos pela Internet precisam ser assinados.

Tudo o que foi dito, você realmente precisa executar os scripts reais nos servidores? Se você estiver executando tarefas de gerenciamento de sua estação de trabalho que modificam um servidor, não será necessário definir nada disso. Essas configurações afetam apenas os scripts executados localmente na máquina em questão.