2 1 1 1 1 1 1 1 1 1 1 Rating 2.00 (5 Votes)

Все можно сделать встроенными средствами PowerShell, первым делом необходимо создать сертификат используя командлет New-SelfSignedCertificate:

New-SelfSignedCertificate -DnsName sys-adm.in -CertStoreLocation Cert:\CurrentUser\My\ -Type Codesigning

Далее открываем mmc оснастку (certmgr.msc), добавляем оснастку Certificates - My user account:

ps sign script 1

Экспортируем сертификат в любое удобное место:

ps sign script 2

ps sign script 3

ps sign script 4

ps sign script 5 

Импортируем его в Trusted Root Certificates Authorities:

ps sign script 7

Подписываем скрипт:

Set-AuthenticodeSignature -FilePath C:\Temp\check-services-signed.ps1 -Certificate (Get-ChildItem -Path Cert:\CurrentUser\My\ -CodeSigningCert)

После каждого изменения скрипта, нужно его подписывать (когда уже он готов в прод, перед публикацией собственно скрипта куда-либо).

Как проверить какие политики выполнения используются в данный момент времени:

Get-ExecutionPolicy

На машине используемой для разработки, я использую Unrestricted:

Set-ExecutionPolicy -ExecutionPolicy Unrestricted

И на рабочих машинах соответственно AllSigned:

ps sign script 8

Как быстро менять и проверять:

ps sign script 9

 

Сейчас 357 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз