PowerShellの制御設定 のバックアップ(No.4)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- PowerShellの制御設定 へ行く。
- 1 (2019-11-21 (木) 17:29:03)
- 2 (2019-11-21 (木) 18:18:56)
- 3 (2019-11-23 (土) 15:39:06)
- 4 (2019-11-28 (木) 14:06:44)
- 5 (2019-11-28 (木) 15:02:00)
PowerShellスクリプトの実行を有効化する †
- PowerShellを許可するセキュリティグループを作成し、許可のポリシーを適用するOUに所属させます。
- 許可されるOUに対して、以下のポリシーを設定します。
[コンピュータの構成]>[ポリシー]>[管理用テンプレート]>[Windowsコンポーネント]>[Windows PowerShell]>[スクリプトの実行を有効にします] を [有効] に設定し、[オプション]>[実行ポリシー] を [署名済みスクリプトのみ許可する] と設定します。 - リスクの状況に応じて、[ローカル スクリプトおよびリモートの署名済みスクリプトを許可する] の設定を検討します。
- 重要な情報資産でPowerShellを許可する場合は、電子メールの閲覧の有無や、他の攻撃ベクトルからの動線を検討し、設定値を検討してください。
なお、[すべてのスクリプトを許可する] は推奨できません。