Looking for powershell Answers? Try Ask4KnowledgeBase
Looking for powershell Keywords? Try Ask4Keywords

PowerShellFirma de Scripts


Observaciones

Firmar un script hará que sus scripts cumplan con todas las políticas de ejecución en PowerShell y garantizará la integridad de un script. Los scripts firmados no se ejecutarán si se han modificado después de firmarlos.

La firma de scripts requiere un certificado de firma de código. Recomendaciones:

  • Pruebas / scripts personales (no compartidos): certificado de una autoridad certificada de confianza (interna o de terceros) O un certificado autofirmado.
  • Organización interna compartida: Certificado de la autoridad certificada de confianza (interna o de terceros)
  • Organización externa compartida: Certificado de la autoridad certificadora de terceros de confianza

Lea más en about_Signing @ TechNet

Políticas de ejecución

PowerShell tiene políticas de ejecución configurables que controlan qué condiciones se requieren para que se ejecute un script o una configuración. Se puede establecer una política de ejecución para múltiples ámbitos; Computadora, usuario actual y proceso actual. Las políticas de ejecución se pueden omitir fácilmente y no están diseñadas para restringir a los usuarios, sino protegerlos de violar las políticas de firma involuntariamente.

Las políticas disponibles son:

Ajuste Descripción
Restringido No se permiten scripts
AllSigned Todos los scripts necesitan ser firmados
RemoteSigned Todos los scripts locales permitidos; solo scripts remotos firmados
Irrestricto No hay requisitos. Todos los scripts están permitidos, pero avisarán antes de ejecutar los scripts descargados de Internet.
Derivación Se permiten todos los scripts y no se muestran advertencias
Indefinido Eliminar la política de ejecución actual para el ámbito actual. Utiliza la política de los padres. Si todas las políticas no están definidas, se utilizará la restricción.

Puede modificar las políticas de ejecución actuales utilizando Set-ExecutionPolicy -cmdlet, Group Policy o el parámetro -ExecutionPolicy cuando -ExecutionPolicy un proceso powershell.exe .

Lea más en about_Execution_Policies @ TechNet

Firma de Scripts Ejemplos relacionados