Benvenuto nel forum del canale Youtube Gentiluomo Digitale.
Ti ricordiamo che la partecipazione a queste discussioni comporta l’implicita accettazione delle
N. B. Se dopo la registrazione non ti arrivasse la mail di conferma puoi effettuare comunque la procedura password smarrita per ricevere la mail che ti consentirà di impostarla ed accedere al forum.
Contraddittorio hardening di Powershell?
In QUESTO video, Vito propone due passaggi per l'hardening di Powershell che appaiono contraddittori: il primo è il comando "set-executionpolicy remotesigned"; il secondo è il percorso gpedit.msc > config. computer > modelli amministrativi > componenti di windows > microsoft powershell > attiva l'esecuzione di script: disattivata
Io non sono un esperto, ma se non sbaglio il comando "set-executionpolicy remotesigned" dovrebbe proprio corrispondere al percorso gpedit.msc > config. computer > modelli amministrativi > componenti di windows > microsoft powershell > attiva l'esecuzione di script, dove però la corrispondenza dovrebbe qui essere "ATTIVATA, consenti script locali e script remoti firmati".
In pratica, sembrerebbe che con il primo comando, Vito impostasse una policy "remotesigned", ma che poi la contraddicesse col secondo passaggio in gpedit.msc dove la medesima policy viene invece disattivata (quindi "restricted").
Come mai? C'è qualcosa che mi sta sfuggendo? Nel mio sistema, ad esempio, il comando "get-executionpolicy" mi restituisce "restricted", ma se poi vado in gpedit.msc > ... > attiva l'esecuzione di script risulta "non configurato"... Anche questo è contraddittorio, no?
Potete spiegarmi?
Grazie in anticipo.
