PowerShellFirma de Scripts
Observaciones
Firmar un script hará que sus scripts cumplan con todas las políticas de ejecución en PowerShell y garantizará la integridad de un script. Los scripts firmados no se ejecutarán si se han modificado después de firmarlos.
La firma de scripts requiere un certificado de firma de código. Recomendaciones:
- Pruebas / scripts personales (no compartidos): certificado de una autoridad certificada de confianza (interna o de terceros) O un certificado autofirmado.
- Organización interna compartida: Certificado de la autoridad certificada de confianza (interna o de terceros)
- Organización externa compartida: Certificado de la autoridad certificadora de terceros de confianza
Lea más en about_Signing @ TechNet
Políticas de ejecución
PowerShell tiene políticas de ejecución configurables que controlan qué condiciones se requieren para que se ejecute un script o una configuración. Se puede establecer una política de ejecución para múltiples ámbitos; Computadora, usuario actual y proceso actual. Las políticas de ejecución se pueden omitir fácilmente y no están diseñadas para restringir a los usuarios, sino protegerlos de violar las políticas de firma involuntariamente.
Las políticas disponibles son:
| Ajuste | Descripción |
|---|---|
| Restringido | No se permiten scripts |
| AllSigned | Todos los scripts necesitan ser firmados |
| RemoteSigned | Todos los scripts locales permitidos; solo scripts remotos firmados |
| Irrestricto | No hay requisitos. Todos los scripts están permitidos, pero avisarán antes de ejecutar los scripts descargados de Internet. |
| Derivación | Se permiten todos los scripts y no se muestran advertencias |
| Indefinido | Eliminar la política de ejecución actual para el ámbito actual. Utiliza la política de los padres. Si todas las políticas no están definidas, se utilizará la restricción. |
Puede modificar las políticas de ejecución actuales utilizando Set-ExecutionPolicy -cmdlet, Group Policy o el parámetro -ExecutionPolicy cuando -ExecutionPolicy un proceso powershell.exe .
Lea más en about_Execution_Policies @ TechNet
