Нужно ли подписывать каждый скрипт Powershell (внешний .ps1
файл), который я включаю в свой профиль Powershell? Если да, могу ли я подписать его тем же сертификатом (или это худшая практика)?
И чтобы было ясно, если сценарий изменится, мне нужно только отказаться от сценария, который изменился правильно? Потому что содержимое скрипта каким-то образом закодировано в подписи с помощью какой-то контрольной суммы.
Нужно ли мне подписывать каждый сценарий Powershell (внешний файл .ps1), который я включаю в свой профиль Powershell?
Если предположить, что политика выполнения «AllSigned» или «RemoteSigned», то да, вам нужно будет подписать все сценарии. Импорт внешнего сценария через ваш профиль аналогичен запуску (или получению) файла PS1.
Если да, могу ли я подписать его тем же сертификатом (или это худшая практика)?
Вы должны подписывать все скрипты ты создать с тем же сертификатом - ваш сертификат подписи. Выданный вам сертификат подписи - это то, что определяет ты как издатель подписанных скриптов.
И чтобы было ясно, если сценарий изменится, мне нужно только отказаться от сценария, который изменился правильно?
Вам нужно только повторно подписать скрипты, когда ты изменили скрипты. Вы должны повторно подписать их своим сертификатом подписи. Если вы обнаружите, что сценарий был изменен без вашего ведома, вам следует определить источник изменения, чтобы определить, ожидались ли они или нет.