Looking for powershell Answers? Try Ask4KnowledgeBase
Looking for powershell Keywords? Try Ask4Keywords

PowerShell署名スクリプト


備考

スクリプトに署名すると、スクリプトはPowerShellのすべてのエクスクルージョンポリシーに準拠し、スクリプトの完全性が保証されます。署名されたスクリプトは、署名された後に変更された場合、実行に失敗します。

スクリプトの署名には、コード署名証明書が必要です。推奨事項:

  • 個人的なスクリプト/テスト(共有されません):信頼さcertifiate機関(内部またはサードパーティ)からの証明書または自己署名証明書。
  • 組織内で共有:信頼できる証明機関の証明書(社内または第三者)
  • 外部組織との共有:信頼できる第三者認証機関の証明書

about_Signing @ TechNetの詳細を読む

実行ポリシー

PowerShellには、スクリプトまたは構成を実行するために必要な条件を制御する設定可能な実行ポリシーがあります。複数のスコープに対して実行ポリシーを設定できます。コンピュータ、現在のユーザーおよび現在のプロセス。 実行ポリシーは簡単にバイパスすることができ、ユーザーを制限するのではなく、誤って署名ポリシーに違反しないように保護します。

使用可能なポリシーは次のとおりです。

設定説明
制限付きスクリプトは許可されません
AllSigned すべてのスクリプトに署名する必要があります
RemoteSigned すべてのローカルスクリプトが許可されます。署名されたリモートスクリプトのみ
無制限要件はありません。すべてのスクリプトは許可されていますが、インターネットからダウンロードしたスクリプトを実行する前に警告します
バイパスすべてのスクリプトが許可され、警告は表示されません
未定義現在のスコープの現在の実行ポリシーを削除します。親ポリシーを使用します。すべてのポリシーが未定義の場合、制限が使用されます。

powershell.exeプロセスを起動するときに、 Set-ExecutionPolicy cmdlet、Group Policyまたは-ExecutionPolicyパラメーターを使用して、現在の実行ポリシーを変更できます。

about_Execution_Policies @ TechNet詳細を読む

署名スクリプト 関連する例