У меня есть сценарий PowerShell, и я хотел распространить его среди всех клиентов. Однако в моей компании предписано (потому что я всего лишь администратор подразделения), что я распространяю только подписанные скрипты. У меня есть полные права администратора в моем OU на пользователе и на компьютере. Должен ли я создавать свой собственный сертификат, подписывать им свои сценарии и распространять его через групповую политику? Должен ли я использовать сертификат от контроллера домена? (У меня нет прав на DC.)
Что мне следует делать лучше всего и как это сделать проще или лучше всего? К сожалению, у меня нет опыта работы с сертификатами PowerShell. Спасибо за вашу помощь.
Если вы находитесь в среде, в которой делегированы административные права подразделения, вы должен уже есть внутренний центр сертификации. Вы должны работать с командой, ответственной за ЦС, чтобы получить сертификат подписи кода, который уже является доверенным для всей организации.
Это гораздо лучший вариант, чем создание и распространение вашего собственного сертификата - это вполне может быть нарушением политики во многих организациях.