我们有一些连接到Windows服务器并运行脚本的Nagios检查。 这个脚本没有签名,而且我们的pipe理员大约一年前就为服务器设置了脚本执行策略,我相信,这个脚本是不受限制的。 无论什么政策是最不安全的。
现在发生了什么(这是一个Exchange服务器的FYI),至less每天一次,执行策略正在改变,这样我们的Nagios检查就会中断。 我们的Windowspipe理员手动强制策略回到无限制,但同样的事情发生。
现在,我并不在乎是否有足够的知识去争论这是否对安全有利。 但是,我们的pipe理者想知道的是,我也是如何确定什么是改变“从我们下面出来”的政策,并结束呢?
毕竟,谁能说我们不会改变主意去采取一个更安全的政策,只有从我们下面抽出一个。
任何有识之士都非常感激。 让我知道,如果我可以追查任何其他有用的细节。
执行策略不是一个安全系统,所以任何拥有pipe理员权限或通过组策略的人都可以进行更改。 防止脚本被安全策略破坏的最简单方法是在调用脚本时使用旁路执行策略。 EG: powershell -executionpolicy bypass -file .\myscriptfile.ps1有关更多详细信息,请参阅PowerShell.exe控制台帮助