какие папки являются доверенными при использовании RemotedSigned

Question

Кто-нибудь может сказать, каким папкам доверяют, когда для ExecutionPolicy установлено значение RemotedSigned? Я хочу запустить несколько сценариев Powershell для нашего сетевого ресурса (которые не отображаются, следовательно, с использованием полного unc), но я не хочу иметь цифровую подпись для всех.

Любая помощь будет великолепна.

Спасибо.

Answer 1

В прошлом мы делали это, добавляя раздел реестра в HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ EscDomains, который называет сервер, на котором находится общий ресурс.Под ключом EscDomains добавьте ключ, который является именем сервера.Под этим ключом добавьте значение DWORD с именем «file» и значением 2.

Это необходимо сделать на каждом компьютере, на котором будут запускаться сценарии с сервера, но это можно сделать с помощью групповой политики.Это влияет на безопасность, помимо запуска сценариев PowerShell.Я не знаю, будет ли это работать, если ваши компьютеры не находятся в домене.Если есть лучшие решения, я с нетерпением жду, чтобы узнать о них.

Для получения дополнительной информации см. эту статью базы знаний .

Answer 2

Итак, что происходит, когда вы запускаете скрипт из UNC Path?

С RemoteSigned вы сможете запускать все сценарии, написанные и выполняемые локально, без цифровой подписи.

    RemoteSigned
        - Scripts can run.

        - Requires a digital signature from a trusted
          publisher on scripts and configuration files that
          are downloaded from the Internet (including
          e-mail and instant messaging programs).

        - Does not require digital signatures on scripts that you have run
          and that you have written on the local computer (not
          downloaded from the Internet).

        - Risks running unsigned scripts from sources other
          than the Internet and signed, but malicious, scripts.

    Unrestricted
        - Unsigned scripts can run. (This risks running malicious
          scripts.)

        - Warns the user before running srcipts and configuration
          files that are downloaded from the Internet.