当使用 SCCM powershell 脚本检测应用程序部署类型时 - 是否可以加密脚本/模糊处理,使得 SCCM 控制台用户无法读取?
我正在尝试解决由过多 SCCM 控制台用户引起的问题,这些用户可以看到应用程序检测规则/值,然后他们会入侵他们的工作站以避免强制部署。
答案1
这可以使用 -EncodedCommand 参数来完成。您可以将脚本导出到 base64 编码文件中,然后调用另一个 powershell exe 来运行它。这是一个非常基本的示例:
$string = 'If (Get-Process) {$true}'
$encodedcommand = [Convert]::ToBase64String([Text.Encoding]::Unicode.GetBytes($string))
$encodedcommand | Out-File c:\temp\Encoded.txt
$encodedcommand = Get-Content c:\temp\Encoded.txt
powershell.exe -EncodedCommand $encodedcommand
检测脚本就是最后两行。参考:PowerTip:编码字符串并使用 PowerShell 执行