Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - dimanche 23 janvier 2022

> Tech > 7. Bien choisir la stratégie d’exécution

7. Bien choisir la stratégie d’exécution

Tech - Par iTPro - Publié le 24 juin 2010
email

Gain de temps, flexibilité, limitation des erreurs, les arguments ne manquent pas pour inciter à l’utilisation de scripts. Mais face à une telle ouverture et simplicité, le script devient une arme redoutable dans le domaine de la sécurité informatique. C’est pour cela qu’il est important d’appliquer la

bonne stratégie d’exécution pour maîtriser l’exécution de scripts et ainsi réduire au maximum l’angle d’attaque.

Avec PowerShell il existe 4 stratégies d’exécution : Restricted, RemoteSigned, AllSigned et Unrestricted. A chacune d’elles correspond un mode d’exécution bien précis. La stratégie Restricted n’autorise aucune exécution de script, seules les commandes tapées dans la console sont exécutées.

C’est la stratégie d’exécution la plus draconienne, et aussi celle appliquée par défaut. AllSigned autorise l’exécution de scripts uniquement s’ils sont signés, c’est-à-dire s’ils comportent une signature numérique (la signature numérique correspond à une forme abrégée du script qui est ensuite chiffrée). Remote Signed se rapporte à AllSigned à la nuance près que seuls les scripts téléchargés d’internet doivent être signés pour être exécutés.

Enfin, Unrestricted autorise toute exécution sans effectuer le moindre contrôle. Il va sans dire que dans le cadre d’un déploiement massif de PowerShell et de tous ses usages (scripts d’ouverture de session, de gestion des comptes), la stratégie AllSigned est la mieux adaptée d’un point de vue sécurité. Grâce au principe des signatures, elle permet de garantir l’authenticité du script ainsi que la source (l’auteur du script).

Pour connaître le mode d’exécution actuel de la machine, utilisez la commande suivante :
PS > Get-ExecutionPolicy
Pour en changer :
PS > Set-ExecutionPolicy <stratégie d’exécution>

Téléchargez gratuitement cette ressource

IBMi et Cloud : Table ronde Digitale

IBMi et Cloud : Table ronde Digitale

Comment faire évoluer son patrimoine IBMi en le rendant Cloud compatible ? Comment capitaliser sur des bases saines pour un avenir serein ? Faites le point et partagez l'expertise Hardis Group et IBM aux côtés de Florence Devambez, DSI d'Albingia.

Tech - Par iTPro - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
Et si les clients n’avaient plus le choix ?

Et si les clients n’avaient plus le choix ?
Activer la mise en veille prolongée dans Windows 10

Activer la mise en veille prolongée dans Windows 10

A lire aussi sur le site

Top 5 des articles 2021

Un rétroviseur 2021, une sélection en 5 contenus. Télétravail, innovation, stratégie, conseils, anticipation ... Bonne lecture !

Revue Smart DSI

La Revue du Décideur IT

Aménagez et optimisez vos salles de réunion hybride

Les experts inmac wstore vous accompagnent pour rendre vos réunions plus efficaces et la collaboration entre vos employés plus facile.

A la Une des Ressources IT

Inscrivez-vous !
Protection des Données : 10 Best Practices

Protection des Données : 10 Best Prac...

Découvrir IBMi et Cloud : Table ronde Digitale

IBMi et Cloud : Table ronde Digitale

Découvrir HP Elite Slice G2 : optimisez la collaboration… et votre budget !

HP Elite Slice G2 : optimisez la coll...

Découvrir TOP 5 Modernisation & Sécurité des Postes Clients

TOP 5 Modernisation & Sécurité d...

Découvrir Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Découvrir