Signieren von PowerShell-Skripten

Richtig unterschreiben

Um die PowerShell zu nutzen, muss der Admin nicht immer selbst Skripte schreiben, denn fast jede aktuelle Anwendung kommt mittlerweile mit einer Schnittstelle oder einem PowerShell-SDK daher. Und selbst wenn dies nicht der Fall ist, steht dennoch mit hoher Wahrscheinlichkeit ein passendes Skript in der Community zur Verfügung. Doch nur mit der richtigen Signatur ist der Einsatz von externem Code auch sicher.
Die Zusammenarbeit in Unternehmen steht seit anderthalb Jahren auf dem Kopf. Entsprechend groß sind die Herausforderungen für die IT-Abteilungen. In der ... (mehr)

Administratoren müssen heutzutage Skripte nicht mehr unbedingt selbst schreiben. Durch die rasante Verbreitung der PowerShell in den letzten Jahren existieren viele freie Repositories, wie die PowerShell Gallery oder natürlich GitHub. Dort finden Admins fertige Skripte, Module oder Funktionen, die sich kostenfrei verwenden oder auch für eigene Zwecke anpassen lassen. Allerdings ist der Admin hier mit dem Problem konfrontiert, dass sich nicht genau feststellen lässt, ob das heruntergeladene Skript nicht ein Sicherheitsproblem darstellt.

In erster Linie hilft hier die genaue Kontrolle eines solchen externen Skripts. Mit entsprechenden PowerShell-Kenntnissen ausgestattet, lassen sich kleinere Skripte in der Regel schnell auf ihre Funktion und eventuell schädlichen Code überprüfen. Bei längeren Skripten oder externen Modulen beziehungsweise Funktionen gestaltet sich das schon etwas schwieriger und vor allem viel zeitaufwändiger. Dennoch muss der IT-Verantwortliche externe Skripte sowohl aus bekannten und erst recht aus unbekannten Quellen überprüfen und eventuell auch zuerst in einer Sandbox, also einer geschützten Umgebung, ausgiebig testen. Etwas mehr Kontrolle darüber lässt sich in der PowerShell mit der Ausführungsrichtlinie (Execution Policy) implementieren.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023