Я хотел бы предложить ИТ-отделу моей организации включить удаленное взаимодействие PowerShell на наших производственных машинах, чтобы упростить их администрирование. Я считаю, что неограниченный доступ будет намного проще, чем иметь дело с подписью:
>Set-ExecutionPolicy Unrestricted
Это большой запрет для производственных машин? Откроет ли это серьезную дыру в безопасности или будет безопасно ограничено для тех, кто уже имеет только административные привилегии на машине?
Лично я бы пошел с RemoteSigned вместо того Unrestricted. Вы можете прочитать о различиях Вот.
Вот фрагмент, который имеет значение:
- RemoteSigned: требует, чтобы все сценарии и файлы конфигурации, загружаемые из Интернета, были подписаны доверенным издателем.
- Без ограничений: загружает все файлы конфигурации и запускает все сценарии. Если вы запускаете неподписанный сценарий, загруженный из Интернета, перед запуском вам будет предложено разрешение.
RemoteSigned по-прежнему позволит вам запускать внутренние сценарии без подписи, но элементы, распространяемые через Интернет, должны быть подписаны.
При всем при этом, вам действительно нужно запускать скрипты на серверах? Если вы запускаете на своей рабочей станции задачи управления, которые изменяют сервер, вам не нужно ничего настраивать. Эти настройки влияют только на сценарии, выполняемые локально на рассматриваемой машине.