テーマ、知りたいこと
PowerShellのスクリプトファイルの実行は
デフォルトでは出来ないので、セキュリティーレベルを下げるしかないと思います。
このセキュリティーレベルを下げることに対して抵抗があるのですが
どのような運用がいいのでしょうか。
Power Shellのスクリプトファイルを実行できるようにする方法
PowerShellのコマンドで以下等のコマンドを実行する。
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -scope CurrentUser
とローカルで作ったスクリプトや使えるようになる。
Set-ExecutionPolicy
-ExecutionPolicy
実行ポリシー | 説明 |
---|---|
Restricted | すべてスクリプトの実行を禁止 |
AllSigned | すべてのスクリプトに証明書を要求 |
RemoteSigned | インターネットからダウロードしたスクリプトに証明書を要求 |
Unrestricted | すべてのスクリプトの実行を許可 |
-Scope
実行ポリシー | 説明 |
---|---|
Process | 現在のWindows PowerShellプロセスに対して設定された実行ポリシー |
CurrentUser | 現在のユーザに対して設定された実行ポリシー |
LocalMachine | コンピューターのすべてのユーザーに対して設定された実行ポリシー |
UserPolicy | コンピューターの現在のユーザーのグループポリシーによって設定された実行ポリシー |
MachinePolicy | マシングループポリシーによって設定された実行ポリシー |
RemoteSignedの場合
ネットからダウンロードしたファイルは、実行できない。
そのあと、コピーしたファイルも実行できない。
中身を編集して上書き保存すると実行できるようになる。
「インターネットから取得したファイル」というのが
どの程度のファイルなのかは、具体的な定義は私にはまだわかっていません。
証明書をつける方法について
まだ調べてないのでわかりません。
背景
VBScriptが非推奨になったため、代替手段を知りたい。
問題視していること
セキュリティーレベルを下げる場合、使用する端末すべてで上述のコマンドを実行する必要がある。
このセキュリティーレベルを下げることについて説得力のある正当化が私にはできない。
また、そのコマンドを実行していくのも手間がかかるため抵抗がある。
コメントに対して
「調査したことだけ・試したことが記載されていない質問」
「やってほしいことだけ」と言うような感じの指摘が来ました。
何を追記すればいいのかよくわかりませんが
少し調査したことなどを記載します。
指摘には、出来れば、何を追記してほしい。と言う旨記載して頂けると幸いです。
0 コメント