Undrar bara hur det fungerar med restriktioner när det gäller powershell; kan man bara välja att sätta powershell-script som signerat eller helt unrestricted? Allt jag ska göra är att hantera IE med en konstant-loop... Att öppna upp för unrestricted då verkar att ta i väl? Eller kan man sätta unrestricted och sedan blockera en hel mängd applikationer eller liknande för att förhindra att något känsligt skulle utföras?
Annan idé?
OS: Win7
Behörigheter med powershell
-
- Inlägg: 1397
- Blev medlem: 29 januari 2011, 21:06:30
- Ort: Lapplandet
Re: Behörigheter med powershell
Jag kör unrestricted. De andra alternativen blir bara jobbiga när man faktiskt vill köra något script. Låt bli att ladda ner och köra okända script så är du säker.
Det där med att blockera vissa applikationer förstår jag inte riktigt. Kör du appar du inte litar på så kan de ju ändå göra vad de vill via de normala API:na. Det verkar långsökt att de skulle ta omvägen via powershell.
Du kan testa sätta policyn till RemoteSigned, men jag tyckte inte det fungerade speciellt bra. En del script du skriver själv kan blockeras för att windows tycker att de är nerladdade, och en del nerladdade saker får fritt köras.
Det där med att blockera vissa applikationer förstår jag inte riktigt. Kör du appar du inte litar på så kan de ju ändå göra vad de vill via de normala API:na. Det verkar långsökt att de skulle ta omvägen via powershell.
Du kan testa sätta policyn till RemoteSigned, men jag tyckte inte det fungerade speciellt bra. En del script du skriver själv kan blockeras för att windows tycker att de är nerladdade, och en del nerladdade saker får fritt köras.
Re: Behörigheter med powershell
Det är en maskin på jobbet som jag/vi vill köra det här på för att underlätta (och slippa vbscript), därav önskan om en gnutta begränsad policy men kanske inte helt unrestricted. Skulle ju kunna prova remotely-signed för att se om det räcker.
-
- Inlägg: 1397
- Blev medlem: 29 januari 2011, 21:06:30
- Ort: Lapplandet
Re: Behörigheter med powershell
Du skulle kunna självsignera scriptet men det kräver att du har adminkonto för att kunna installera ett eget root-certifikat. Alternativt flörta med IT-avdelningen och be dem signera scriptet. (Eller skaffa t.ex. ett letsencrypt-cert, men de måste förnyas var tredje månad)