spsman
Goto Top

Powershell für User in KMU

Hi,

ich habe eine Domäne mit WS2022 und ca. 30 Usern(W10/11).

Da ich in letzter Zeit viel mit PS realisiert habe, möchte einige Scripte jetzt den User zur Verfügung stellen.
Ein einfaches Script das alle PDFs in einem Ordner sucht und in eine CSV schreibt wird von unserem AV-Programm (Sentinel ONE) als Virus geblockt, vermutlich weil die Verknüpfung den -ExecuteBypass Parameter hat.

-> Wie würde man PS-Scripte im Domänenumfeld den User als "Doppelklick" Programm zur Verfügung stellen?

Die execute policity auf unrestricted zu stellen, halte ich nicht für Sicher.
-> Kann ich Iwie ein Globales Zertifikat einstellen?

-> Wie kann ich den Domänen PC beibringen PS1 Dateien mit der "Powershell.exe" auszuführen?

Danke.

Content-ID: 669820

Url: https://administrator.de/contentid/669820

Printed on: December 7, 2024 at 17:12 o'clock

itisnapanto
itisnapanto Nov 28, 2024 at 07:28:57 (UTC)
Goto Top
cse
cse Nov 28, 2024 at 12:08:55 (UTC)
Goto Top
mach eine Batch die Powershell aufruft:

powershell C:\TEMP\deinskript.ps1
Intellidance
Intellidance Dec 02, 2024 at 19:14:31 (UTC)
Goto Top

Die execute policity auf unrestricted zu stellen, halte ich nicht für Sicher.
-> Kann ich Iwie ein Globales Zertifikat einstellen?
Die execution Policy ist ein "sind sie auch wirklich sicher" über soll nur verhindern das man kein "lösche alle xxx" ausversehen ausführt. Das ist kein Sicherheitsfeature.



-> Wie kann ich den Domänen PC beibringen PS1 Dateien mit der "Powershell.exe" auszuführen?

Danke.

Das ist eher gefährlich, es sollten ja nicht alle immer einfach per Doppelklick starten sondern nur deine Scripte?


Ich würde einen oder ins Startmenü, Teamlaufwerk oder ähnliches machen in dem eine Verknüpfung liegt auf die Powershell.exe mit einem Parameter zur gewünschten .ps1.
Die ps-scripte sollten in einem nur von admins beschreibbaren Ordner liegen.
SachsenHessi
SachsenHessi Dec 03, 2024 at 08:28:06 (UTC)
Goto Top
Hallo,
entweder die Scripte selbst signieren, oder in EXE umwandeln.
Auf jeden Fall nicht unrestricted setzen.
VG
SH
SPSman
SPSman Dec 04, 2024 at 13:16:14 (UTC)
Goto Top
Zitat von @Intellidance:



Das ist eher gefährlich, es sollten ja nicht alle immer einfach per Doppelklick starten sondern nur deine Scripte?


Ich würde einen oder ins Startmenü, Teamlaufwerk oder ähnliches machen in dem eine Verknüpfung liegt auf die Powershell.exe mit einem Parameter zur gewünschten .ps1.
Die ps-scripte sollten in einem nur von admins beschreibbaren Ordner liegen.

Sowohl die "Exe" als auch die "Verknüpfung" werden vom AV-Programm geblockt. Ausnahmen können auch nicht generiert werden, da im Testlauf immer wieder andere Hashes erzeugt werden.

Einzig die Batch kann man noch testen
Intellidance
Intellidance Dec 05, 2024 at 06:13:29 (UTC)
Goto Top
Warum ändert sich das Script zur Laufzeit?
Bzw. Mit welcher Meldung wird der Vorgang geblockt?
Evtl. Liegt es dann eher am Script selbst.
Wenn der Pfad ein vertrauenswürdiger Pfad ist der nur mit Adminrechten beschrieben werden kann - oder nicht besser im Netzlaufwerk von einzelnen Benutzern, dann könnte man auch denn Pfad zum Script whitelisten.

Besser finde ich aber dem Grund der Meldung nachzugehen.