PowerShell的RemoteSigned执行策略与AllSigned有何不同?
PowerShell的RemoteSigned执行策略与AllSigned有何不同?
提问于 2011-01-21 17:15:53
我对PowerShell还很陌生,最近在一篇关于创建和使用PowerShell脚本的博客文章中读到了这篇文章。
为了防止恶意脚本的执行,PowerShell强制执行策略。默认情况下,执行策略被设置为受限,这意味着PowerShell脚本将不会运行。可以使用以下cmdlet来确定当前的执行策略:
Get-ExecutionPolicy,您可以使用以下执行策略:
- 限制-脚本不会运行。
- RemoteSigned -本地创建的脚本将运行,但是那些从互联网下载的脚本不会运行(除非它们是由受信任的发布者数字签名的)。
- AllSigned -脚本只有在已由受信任的发布者签名后才能运行。
- 不受限制-脚本将运行,无论它们来自哪里,以及它们是否被签名。
可以使用以下cmdlet设置PowerShell的执行策略:Set-ExecutionPolicy <policy name>
在我看来,远程签名描述中的“除非它们是由受信任的发布者数字签名”的表示法似乎意味着它的操作与AllSigned相同。我错过什么地方有什么不同吗?
回答 2
Security用户
回答已采纳
发布于 2011-01-24 16:50:41
显然,AllSigned需要所有模块/管理单元和脚本进行代码签名。RemoteSigned只需要对远程文件进行签名。什么是远程文件?
规范的答案是在PowerShell博客上:链接
但底线是: RemoteSigned只需要在模块/管理单元和脚本上进行代码签名,这些模块/管理单元和脚本被标记为“Zone.Identifier”备用数据流中的"Internet“区域,除非您激活了"Internet增强安全性”,在这种情况下,它还包括"Intranet“标记的文件和UNC路径。
Security用户
发布于 2011-01-21 17:40:34
不同的是,RemoteSigned将在本地运行没有签名的脚本,而AllSigned则要求所有脚本都要签名,而不管它们的来源如何。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/1801
复制相关文章
相似问题
腾讯云开发者
