Основы безопасности Расширение файла.ps1, используемое для идентификации сценариев Windows PowerShell регистрируется в Microsoft Windows® как невыполнимый.

Презентация:



Advertisements
Похожие презентации
Microsoft TechDays Комаров Михаил MCT.
Advertisements

Федеральное агентство по образованию Государственное образовательное учреждение высшего профессионального образования Московский государственный институт.
Администрирование и безопасность MySQL. Создание и удаление пользователей Под учетной записью пользователя MySQL подразумевается строка в таблице user.
WMI Windows® Management Instrumentation или WMI – это технология управления, являющаяся частью операционной системы Microsoft® Windows. Впервые она появилась.
ГРУППОВАЯ ПОЛИТИКА Лекция # 4. Совокупность параметров, используемых для формирования рабочего окружения пользователя, его прав и настройки функциональности.
Java-script – обзор и возможности.. JavaScript объектно-ориентированный скриптовый язык программирования. JavaScript обычно используется как встраиваемый.
Групповые политики Понятие групповой политики Использование групповых политик.
Interactive vs. Background При выполнении некоторых длительных команд в оболочке, вы можете предпочесть, чтобы они происходили в фоновом режиме, так что.
Версия сборки Номер версии сборки имеет формат major.minor.build.revision. Например, Значения major(старший), minor(младший), build (компоновка)
Инфраструктура на базе Windows Server. 1 компьютер – 1 пользователь 1 компьютер – много пользователей Одноранговая сеть Сеть с файловым сервером Управляемая.
Программное обеспечение серверов и клиентов. Программы-клиенты web-клиент ftp-клиент ssh-клиент mail-клиент.
Сетевое окружение в операционной системе LINUX Выполнила: Макарова Мария.
Практикум Для перехода к следующему слайду нажмите кнопку мыши…
System Center 2012 SP1 Configuration Manager Соответствие параметров Ляшов Евгений
РАБОТА С ЭЦП (ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСЬЮ) В ПОДСИСТЕМЕ «ВЕДЕНИЕ»
Создание электронных учебников
Учетные записи пользователей и групп Дисциплина «Построение Windows-сетей» Сергеев А. Н. Волгоградский государственный социально-педагогический университет.
Практикум Для перехода к следующему слайду нажмите кнопку мыши…
Создание и настройка новых разделов жесткого диска.
Rule 1: Определен ли формат? После того, как оболочка определила имя типа того элемента, который требуется отобразить, первым делом она проверяет, определен.
Транксрипт:

Основы безопасности Расширение файла.ps1, используемое для идентификации сценариев Windows PowerShell регистрируется в Microsoft Windows® как невыполнимый тип файла. Оболочка не ищет скриптовые файлы в текущем каталоге. Внутри оболочки есть скрипт под названием Execution Policy, который определяет перечень разрешенных сценариев. По умолчанию разрешенные сценарии отсутствуют. Не стоит менять конфигурацию настроек безопасности оболочки до тех пор, пока вы не будете отдавать себе полный отчет о возможных последствиях.

Политики исполнения Всего существует пять настроек политики выполнения: Restricted: сценарии не выполняются, за исключением некоторых скриптов с цифровой подписью от Microsoft RemoteSigned: Разрешено выполнение, но удаленные скрипты должны быть подписаны AllSigned: Разрешено выполнение, все скрипты должны быть подписаны Unrestricted: Разрешено выполнение любых скриптов Bypass: Полностью обходят политику безопасности Три метода изменить политику: Group Policy Administrators: командлет Set-ExecutionPolicy Users: используя параметр powershell.exe

Доверенные скрипты Доверенный скрипт – подписанный цифровым сертификатом, которому доверяет Ваш компьютер Требует Certification Authority Требует digital certificate Требует Цепочки доверия к доверенному СА Политики RemoteSigned или AllSigned

Using Parameters Параметризованные скрипты могут иметь позиционные и именованные параметры Этот блок: Может быть исполнен Or using this command line with named parameters: Param ( $computerName, $userName ) Param ( $computerName, $userName )./myscript 'localhost' 'Administrator'./myscript –computerName 'localhost' –userName 'Administrator'

Запрос параметра у пользователя FИногда вам может потребоваться запрос данных у пользователя, в случае, если вам не хватает значений некоторых параметров. Для решения этой задачи используется командлет Read-Host. Например, чтобы запросить у пользователя параметр, значение которого у вас отсутствует, используйте Read-Host как часть значения по умолчанию: Param ( $computerName = $(Read-Host 'Enter computer name'), $userName = $(Read-Host 'Enter user name') ) Param ( $computerName = $(Read-Host 'Enter computer name'), $userName = $(Read-Host 'Enter user name') )