पॉवरशेल एपलॉकर / एसआरपी जीपीओ को हटाने के बाद आवेदन करने के बाद संकुचित मोड में लॉन्च करना

0

इससे संबंधित तकनीकी पद यहां दिया गया है। मैंने इस पोस्ट के लिए जो कुछ भी पूछा है और करने की कोशिश की है, मैं उसे स्थानांतरित कर दूंगा, लेकिन मैं इसे संदर्भ के लिए शामिल कर रहा हूं।

पर्यावरण है: 2012 डोमेन नियंत्रक, विन 10 एंडपॉइंट, पॉवर्सशेल संस्करण 5. शेष *

पहले, मैंने SRP और AppLocker को GPO के माध्यम से परीक्षण के लिए सक्षम किया था। यह अपेक्षा के अनुरूप काम करता है इसलिए मैंने अपने कंप्यूटर को 'सामान्य' AD समूह में वापस ले लिया, और अनुप्रयोग पहचान सेवा को अक्षम कर दिया। यह शायद 3-4 दिन पहले था, इसलिए यह जीपी को तैनात करने के लिए धीमा नहीं है।

मैंने एक 'नेगेटिव' पॉलिसी लागू करने की भी कोशिश की है, जिसकी अनुमति सभी AppLocker और SRP पॉलिसी लागू होती है, यदि पुरानी पॉलिसी "टैटू" खुद लिखे जाने तक, लेकिन मुझे ऐसा करने में कोई सफलता नहीं मिली।

मुझे निम्नलिखित वर्कअराउंड मिले हैं:

1) Launching Powershell as an administrator.

2) Launching Powershell using the -v 2 switch in order to launch Powershell 2.0 instead of 5.0.

3) I am almost certain that signing our scripts would allow them to run in Full Language, but I haven't tested.

ये दोनों पूर्ण भाषा मोड में पीएस रखते हैं।

हालाँकि, मैं स्वचालित स्क्रिप्ट्स को परिनियोजित करने के दौरान हमें एक वर्कअराउंड ढूंढना है, जिसे हमें ध्यान में रखना है - मैं इन GPO को लागू करने से पहले सिस्टम को इसके कॉन्फ़िगरेशन में पुनर्स्थापित करना चाहता हूं, जहां Powershell डिफ़ॉल्ट रूप से पूर्ण भाषा में लॉन्च होता है। मैं संगठन के विस्तृत GPO को लागू करने में विश्वास नहीं करता हूं जो प्रतिवर्ती नहीं हैं। मैं यह नहीं बताना चाहता हूं कि अगर हम इस GPO को वापस ले लेते हैं तो भी हम PS v2 या हमेशा के लिए प्रशासक के रूप में स्क्रिप्ट से चिपके रहेंगे।

मैं यहाँ सूचीबद्ध ठीक करने की कोशिश की है, लेकिन

A) the environmental variable and the registry entry it corresponds to did not exist.

B) Creating that environmental variable as a system EV did not work. I did not try doing so as a user level EV because I don't think that's a viable solution.

*: यह संकुचित भाषा मोड से संबंधित बग के साथ PS संस्करण नहीं है। मैं भूल जाता हूं कि कौन सा संस्करण है और बग की बारीकियां हैं, लेकिन मैंने पुष्टि की कि मैं 5 के उस विशिष्ट संस्करण को नहीं चला रहा हूं।

windows-10  powershell  group-policy 
Adonalsium
स्रोत

जवाबों:

0

इसलिए 'फिक्स' जो मुझे अंततः मिला, वह था 'रिवर्स / अप्लाइक पॉलिसी में "अनुमति / हस्ताक्षरित * को जोड़ना। जो भी कारण हो, इसने हस्ताक्षरित लिपियों के लिए इसे तोड़ दिया। मैं भविष्य में प्रूफिंग के लिए अपनी स्क्रिप्ट को वैसे भी साइन करता हूं, और किसी भी अनुसूचित स्क्रिप्ट पर हस्ताक्षर करने की योजना है, इसलिए यह "निश्चित" है जहां तक ​​मेरा वातावरण चिंतित है ... एक और अधिक वास्तविक निर्धारण जो वास्तव में नियंत्रण को रीसेट करता है वह महान होगा, हालांकि ।

Adonalsium
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.