我们有一些 Nagios 检查,用于连接到 Windows 服务器并运行脚本。此脚本未签名,大约一年前,我们的管理员已将服务器的脚本执行策略设置为……我认为不受限制。无论哪种策略都是最不安全的。
现在发生的情况(仅供参考,这是 Exchange 服务器)是,执行策略每天至少更改一次,导致我们的 Nagios 检查中断。我们的 Windows 管理员手动将策略强制恢复为不受限制,但同样的事情发生了。
现在,我不太在意是否有足够的知识来参与关于这是否有利于安全的辩论。但我们的管理员想知道的是,我也是,我们如何才能确定是什么改变了我们的政策,并制止它?
毕竟,谁能保证我们不会改变主意去采取更安全的政策,而最终却让这个政策被剥夺呢?
非常感谢您的任何见解。如果我能找到任何其他有用的详细信息,请告诉我。
答案1
执行策略不是安全系统,因此任何具有管理员权限或通过组策略的人都可以进行更改。防止脚本被安全策略破坏的最简单方法是在调用脚本时使用绕过执行策略。例如:powershell -executionpolicy bypass -file .\myscriptfile.ps1有关更多详细信息,请参阅PowerShell.exe 控制台帮助