Benvenuto nel forum del canale Youtube Gentiluomo Digitale.
Ti ricordiamo che la partecipazione a queste discussioni comporta l’implicita accettazione delle
N. B. Se dopo la registrazione non ti arrivasse la mail di conferma puoi effettuare comunque la procedura password smarrita per ricevere la mail che ti consentirà di impostarla ed accedere al forum.
Contraddittorio hardening di Powershell?
In QUESTO video, Vito propone due passaggi per l'hardening di Powershell che appaiono contraddittori: il primo è il comando "set-executionpolicy remotesigned"; il secondo è il percorso gpedit.msc > config. computer > modelli amministrativi > componenti di windows > microsoft powershell > attiva l'esecuzione di script: disattivata
Io non sono un esperto, ma se non sbaglio il comando "set-executionpolicy remotesigned" dovrebbe proprio corrispondere al percorso gpedit.msc > config. computer > modelli amministrativi > componenti di windows > microsoft powershell > attiva l'esecuzione di script, dove però la corrispondenza dovrebbe qui essere "ATTIVATA, consenti script locali e script remoti firmati".
In pratica, sembrerebbe che con il primo comando, Vito impostasse una policy "remotesigned", ma che poi la contraddicesse col secondo passaggio in gpedit.msc dove la medesima policy viene invece disattivata (quindi "restricted").
Come mai? C'è qualcosa che mi sta sfuggendo? Nel mio sistema, ad esempio, il comando "get-executionpolicy" mi restituisce "restricted", ma se poi vado in gpedit.msc > ... > attiva l'esecuzione di script risulta "non configurato"... Anche questo è contraddittorio, no?
Potete spiegarmi?
Grazie in anticipo.
Buonasera @adrjork,
La contraddizione potrebbe sorgere dal fatto che il comando "get-executionpolicy" potrebbe essere influenzato da altre politiche esterne all'Editor delle impostazioni di gruppo locale. Ad esempio, potrebbero essere state impostate delle direttive di sicurezza tramite PowerShell Remoting, registri di sistema o altre politiche locali.
Anche il mio Windows restituisce la stessa contraddizione e per trovare il bando della matassa c'è da lavorarci parecchio su.
E comunque il problema è sempre di Microsoft.
Cita da Kris su 17 Dicembre 2023, 21:39La contraddizione potrebbe sorgere dal fatto che il comando "get-executionpolicy" potrebbe essere influenzato da altre politiche esterne all'Editor delle impostazioni di gruppo locale. Ad esempio, potrebbero essere state impostate delle direttive di sicurezza tramite PowerShell Remoting, registri di sistema o altre politiche locali.
Gentilissimo Kris, a questo punto, la domanda non può che essere: quale delle due politiche "overridda" l'altra? Ad esempio, nel caso di Vito, la politica "morbida" remotesigned è impostata da Powershell, mentre nella GUI di gpedit l'impostazione è addirittura disattivata. Quindi quale delle due ha priorità sull'altra?
Grazie in anticipo.
Buongiorno, stiamo parlando della stessa cosa su due topic differenti, ma fa lo stesso l'argomento è molto interessante. Cerco di risponderti brevemente in merito alla tua domanda la riporto qui: Qual è prioritario il comando o la gui?
Ragionando e da utilizzatore anche di sistemi operativi Linux posso dirti che a mio avviso la priorità viene dal terminale.
Ma è solo una mia intuizione o comunque deduzione, buona giornata.
