توقيع البرامج النصية رقمياً في Windows PowerShell

مكتمل

عند استخدام البرامج النصية Windows PowerShell في بيئة التشغيل لديك، يجب أن تكون هناك عملية موافقة للتحقق من أن هذه البرامج النصية قد تم اختبارها. تختلف عملية الموافقة اعتماداً على حجم المؤسسة ومستوى البيروقراطية، ولكن يجب أن تكون هناك بعض إجراءات الموافقة.

تتمثل إحدى طرق إضفاء الطابع الرسمي على عملية الموافقة على البرامج النصية المستخدمة في بيئة التشغيل في توقيع البرامج النصية رقمياً واستخدام نهج تنفيذ البرنامج النصي AllSigned. عند تنفيذ هذا النهج، يجب تحديث أي برامج نصية معدلة بتوقيع رقمي جديد. يمنع هذا المسؤولين أو الموظفين الآخرين من إجراء تغييرات عشوائية في البرنامج النصي. على سبيل المثال، إذا كانت لدى مؤسستك مجموعة من البرامج النصية المعتمدة لإدارة مستخدمي خدمات مجال Active Directory (AD DS)، فإن هذا التكوين سيمنع موظفي مكتب المساعدة من تعديل البرامج النصية إما عن قصد أو عن طريق الصدفة.

لإضافة توقيع رقمي إلى برنامج نصي، يجب أن تكون لديك شهادة توقيع التعليمات البرمجية موثوق بها من قبل جميع أجهزة الكمبيوتر التي سيتم تشغيل البرنامج النصي. يمكنك الحصول على شهادة توقيع التعليمات البرمجية الموثوق بها من مرجع مصدق عام. يمكنك أيضاً الحصول على شهادة توقيع التعليمات البرمجية من مرجع مصدق داخلي موثوق به من قبل أجهزة الكمبيوتر.

يمكنك إضافة توقيع رقمي باستخدام أمر cmdlet Set-AuthenticodeSignature، كما تصور التعليمات البرمجية التالية:

$cert =  Get-ChildItem -Path "Cert:\CurrentUser\My" -CodeSigningCert
Set-AuthenticodeSignature -FilePath "C:\Scripts\MyScript.ps1" -Certificate $cert