¿En qué se diferencia la política de ejecución RemoteSigned de PowerShell de AllSigned?

Navega tus respuestas
25

Todavía soy bastante nuevo en PowerShell, y recientemente leí esto en un blog sobre cómo crear y usar scripts de PowerShell.

  

Para evitar la ejecución de scripts maliciosos, PowerShell aplica una política de ejecución. De forma predeterminada, la política de ejecución se establece en Restringido, lo que significa que los scripts de PowerShell no se ejecutarán. Puede determinar la política de ejecución actual utilizando el siguiente cmdlet:

     

Get-ExecutionPolicy

     

Las políticas de ejecución que puedes usar son:

     
  • Restringido : los scripts no se ejecutarán.
    •   
  • RemoteSigned : los scripts creados localmente se ejecutarán, pero los que se descarguen de Internet no lo harán (a menos que estén firmados digitalmente por un editor de confianza).
    •   
  • AllSigned : los scripts solo se ejecutarán si han sido firmados por un editor de confianza.
    •   
  • Sin restricciones : los scripts se ejecutarán sin importar de dónde provengan y si están firmados.
    •   

Puede configurar la política de ejecución de PowerShell usando el siguiente cmdlet:

     

Set-ExecutionPolicy <policy name>

Para mí, la notación de " a menos que estén firmadas digitalmente por un editor de confianza " en la descripción de Remote Signed parece implicar que funciona de la misma forma que AllSigned. ¿Hay alguna diferencia que me falta en algún lugar?

    
pregunta Iszi 21.01.2011 - 18:15
fuente

2 respuestas

14

Obviamente, AllSigned requiere que todos los módulos / complementos y scripts estén firmados por código. RemoteSigned solo requiere la firma de archivos remotos. ¿Qué son los archivos remotos?

La respuesta canónica está en el blog de PowerShell: enlace

Pero la conclusión es: RemoteSigned solo requiere firma de código en módulos / complementos y scripts que están marcados desde la zona "Internet" en el flujo de datos alternativo 'Zone.Identifier', a menos que tiene activada la "Seguridad mejorada de Internet Explorer", en cuyo caso también incluye los archivos marcados "Intranet" y las rutas UNC.

    
respondido por el Jaykul 24.01.2011 - 17:50
fuente
9

La diferencia es que RemoteSigned ejecutará scripts localmente que no están firmados, mientras que AllSigned requiere que todos los scripts estén firmados independientemente de su origen.

    
respondido por el Steve 21.01.2011 - 18:40
fuente

Lea otras preguntas en las etiquetas

¿Los "certificados" de inicio de sesión son más seguros que el nombre de usuario estándar y la autenticación de contraseña? ¿Cómo podemos medir con precisión el rango de entropía de una contraseña?