Szkriptek digitális aláírása a Windows PowerShellben
Amikor Windows PowerShell-szkripteket használ az éles környezetben, jóváhagyási folyamatnak kell lennie annak ellenőrzéséhez, hogy a szkriptek tesztelése megtörtént-e. A jóváhagyási folyamat a szervezet méretétől és a bürokrácia szintjétől függően változhat, de bizonyos jóváhagyási folyamatnak kell lennie.
Az éles környezetben használt szkriptek jóváhagyási folyamatának hivatalossá tételének egyik módja a szkriptek digitális aláírása és az AllSigned szkriptek végrehajtási szabályzatának használata. A szabályzat megvalósításakor a módosított szkripteket új digitális aláírással kell frissíteni. Ez megakadályozza, hogy a rendszergazdák vagy más alkalmazottak véletlenszerű szkriptmódosításokat hajtanak végre. Ha például a szervezet jóváhagyott szkriptekkel rendelkezik Active Directory tartományi szolgáltatások (AD DS) felhasználók kezeléséhez, ez a konfiguráció megakadályozza, hogy a segélyszolgálat munkatársai szándékosan vagy véletlenül módosítsák a szkripteket.
Ha digitális aláírást szeretne hozzáadni egy szkripthez, rendelkeznie kell egy kódaláíró tanúsítvánnyal, amelyet a szkriptet futtató összes számítógép megbízhatónak tart. Megbízható kódaláíró tanúsítványt szerezhet be egy nyilvános hitelesítésszolgáltatótól. A számítógépekkel megbízható belső hitelesítésszolgáltatótól is beszerezhet kódaláíró tanúsítványt.
A Set-AuthenticodeSignature parancsmaggal digitális aláírást adhat hozzá, ahogyan az alábbi kód is mutatja:
$cert = Get-ChildItem -Path "Cert:\CurrentUser\My" -CodeSigningCert
Set-AuthenticodeSignature -FilePath "C:\Scripts\MyScript.ps1" -Certificate $cert