Windows Server 2008 R2 இல் PowerShell

Daniel Marino

வெள்ளி, 12 ஜூலை, 2024 ’அன்று’ பிற்பகல் 3:07:14

பவர்ஷெல் ஸ்கிரிப்ட் செயல்படுத்தல் கட்டுப்பாடுகளை சரிசெய்தல்
Windows Server 2008 R2 உடன் பணிபுரியும் போது, கணினியில் PowerShell ஸ்கிரிப்ட்களின் செயலாக்கம் முடக்கப்பட்டிருப்பதைக் குறிக்கும் பிழையை பயனர்கள் சந்திக்க நேரிடும். செயல்படுத்தல் கொள்கையை தடையற்றதாக அமைத்த பிறகும், cmd.exe வழியாக ஸ்கிரிப்டை இயக்க முயற்சிக்கும்போது இந்தச் சிக்கல் எழலாம்.
செயல்படுத்தல் கொள்கையானது கட்டுப்பாடற்றதாக அமைக்கப்பட்டுள்ளதை உறுதிசெய்தாலும், ஸ்கிரிப்ட்கள் செயல்படுத்துவதில் தோல்வியடையும், இதனால் ஏமாற்றம் மற்றும் முன்னேற்றத்தைத் தடுக்கலாம். இந்த வழிகாட்டி இந்த சிக்கலுக்கான பொதுவான காரணங்களை ஆராய்ந்து, வெற்றிகரமான ஸ்கிரிப்ட் செயல்படுத்தலை உறுதி செய்வதற்கான வழிமுறைகளை வழங்கும்.

கட்டளை விளக்கம்

Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force தற்போதைய பவர்ஷெல் அமர்வுக்கான ஸ்கிரிப்ட் செயல்படுத்தல் கொள்கையை தற்காலிகமாக பைபாஸாக அமைக்கிறது, இது அனைத்து ஸ்கிரிப்ட்களையும் தடையின்றி செயல்படுத்த அனுமதிக்கிறது.

powershell -File .\Management_Install.ps1 கட்டளை வரியிலிருந்து குறிப்பிட்ட PowerShell ஸ்கிரிப்ட் கோப்பை இயக்குகிறது.

New-SelfSignedCertificate ஒரு புதிய சுய கையொப்பமிடப்பட்ட சான்றிதழை உருவாக்குகிறது, இது நம்பகமான செயல்பாட்டிற்கான பவர்ஷெல் ஸ்கிரிப்ட்களில் கையொப்பமிட பயன்படுகிறது.

Export-Certificate ஒரு சான்றிதழை ஒரு கோப்பிற்கு ஏற்றுமதி செய்கிறது, பின்னர் அதை மற்ற சான்றிதழ் கடைகளில் இறக்குமதி செய்யலாம்.

Import-Certificate நம்பகமான வெளியீட்டாளர்கள் அல்லது ரூட் சான்றளிப்பு அதிகாரிகள் போன்ற ஒரு குறிப்பிட்ட சான்றிதழ் கடையில் சான்றிதழை இறக்குமதி செய்கிறது.

Set-AuthenticodeSignature குறிப்பிட்ட சான்றிதழுடன் பவர்ஷெல் ஸ்கிரிப்டை கையொப்பமிடுகிறது, ஸ்கிரிப்ட் கையொப்பமிடும் கொள்கைகள் இயக்கப்பட்ட கணினிகளில் அதை செயல்படுத்த அனுமதிக்கிறது.

கட்டளை	விளக்கம்
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force	தற்போதைய பவர்ஷெல் அமர்வுக்கான ஸ்கிரிப்ட் செயல்படுத்தல் கொள்கையை தற்காலிகமாக பைபாஸாக அமைக்கிறது, இது அனைத்து ஸ்கிரிப்ட்களையும் தடையின்றி செயல்படுத்த அனுமதிக்கிறது.
powershell -File .\Management_Install.ps1	கட்டளை வரியிலிருந்து குறிப்பிட்ட PowerShell ஸ்கிரிப்ட் கோப்பை இயக்குகிறது.
New-SelfSignedCertificate	ஒரு புதிய சுய கையொப்பமிடப்பட்ட சான்றிதழை உருவாக்குகிறது, இது நம்பகமான செயல்பாட்டிற்கான பவர்ஷெல் ஸ்கிரிப்ட்களில் கையொப்பமிட பயன்படுகிறது.
Export-Certificate	ஒரு சான்றிதழை ஒரு கோப்பிற்கு ஏற்றுமதி செய்கிறது, பின்னர் அதை மற்ற சான்றிதழ் கடைகளில் இறக்குமதி செய்யலாம்.
Import-Certificate	நம்பகமான வெளியீட்டாளர்கள் அல்லது ரூட் சான்றளிப்பு அதிகாரிகள் போன்ற ஒரு குறிப்பிட்ட சான்றிதழ் கடையில் சான்றிதழை இறக்குமதி செய்கிறது.
Set-AuthenticodeSignature	குறிப்பிட்ட சான்றிதழுடன் பவர்ஷெல் ஸ்கிரிப்டை கையொப்பமிடுகிறது, ஸ்கிரிப்ட் கையொப்பமிடும் கொள்கைகள் இயக்கப்பட்ட கணினிகளில் அதை செயல்படுத்த அனுமதிக்கிறது.

பவர்ஷெல்லில் ஸ்கிரிப்ட் செயல்படுத்தல் கொள்கைகளைப் புரிந்துகொண்டு செயல்படுத்துதல்

Windows Server 2008 R2 இல் பவர்ஷெல் ஸ்கிரிப்ட் செயல்படுத்தல் முடக்கப்பட்டிருப்பதன் சிக்கலைத் தீர்ப்பதை நோக்கமாகக் கொண்ட ஸ்கிரிப்டுகள் வழங்கப்பட்டன. முதல் ஸ்கிரிப்ட் நடப்பு பவர்ஷெல் அமர்வுக்கு பைபாஸ் என செட்-எக்ஸிகியூஷன் பாலிசி -எக்ஸிகியூஷன் பாலிசி பைபாஸ் -ஸ்கோப் பிராசஸ் -ஃபோர்ஸ் ஐப் பயன்படுத்தி அமைக்கிறது. இந்த கட்டளை அனைத்து ஸ்கிரிப்ட்களையும் தற்காலிகமாக தடையின்றி இயக்க அனுமதிக்கிறது. ஸ்கிரிப்ட் பின்னர் Management_Install.ps1 ஸ்கிரிப்ட் உள்ள கோப்பகத்திற்குச் சென்று powershell .Management_Install.ps1 ஐப் பயன்படுத்தி அதைச் செயல்படுத்துகிறது. இந்த அணுகுமுறையானது செயல்படுத்தல் கொள்கை மாற்றம் தற்காலிகமானது மற்றும் கணினியின் ஒட்டுமொத்த பாதுகாப்பு நிலையை பாதிக்காது என்பதை உறுதி செய்கிறது.

இரண்டாவது ஸ்கிரிப்ட், ஒரு தொகுதி கோப்பு, செயல்படுத்தல் கொள்கையை பைபாஸ் என அமைக்கிறது, ஆனால் கட்டளை வரியிலிருந்து அவ்வாறு செய்கிறது. இதை அடைய இது பவர்ஷெல் -கட்டளை "செட்-எக்ஸிகியூஷன் பாலிசி பைபாஸ் -ஸ்கோப் பிராசஸ் -ஃபோர்ஸ்" ஐப் பயன்படுத்துகிறது. செயல்படுத்தல் கொள்கையை மாற்றிய பிறகு, ஸ்கிரிப்ட் ஸ்கிரிப்ட் கோப்பகத்திற்குச் சென்று powershell -File .Management_Install.ps1 ஐப் பயன்படுத்தி PowerShell ஸ்கிரிப்டை இயக்குகிறது. பேட்ச் ஸ்கிரிப்ட் கட்டளை வரியில் சாளரத்தைத் திறந்து வைக்க இடைநிறுத்தம் கட்டளையுடன் முடிவடைகிறது, இது பயனர் எந்த வெளியீடு அல்லது பிழை செய்திகளையும் பார்க்க அனுமதிக்கிறது. செயல்முறையை தானியக்கமாக்குவதற்கும், பெரிய தொகுதி செயல்முறைகளில் ஒருங்கிணைப்பதற்கும் இந்த முறை பயனுள்ளதாக இருக்கும்.

பவர்ஷெல்லில் ஸ்கிரிப்ட் கையொப்பமிடுதல் மற்றும் பாதுகாப்பு

மூன்றாவது ஸ்கிரிப்ட் உதாரணம், கடுமையான செயல்படுத்தல் கொள்கைகளுக்கு இணங்க பவர்ஷெல் ஸ்கிரிப்ட்டில் எப்படி கையொப்பமிடுவது என்பதை விளக்குகிறது. முதலில், புதிய-சுய கையொப்பமிடப்பட்ட சான்றிதழை பயன்படுத்தி சுய கையொப்பமிடப்பட்ட சான்றிதழ் உருவாக்கப்பட்டது. இந்தச் சான்றிதழை ஏற்றுமதி-சான்றிதழுடன் ஏற்றுமதி செய்து இறக்குமதி-சான்றிதழை பயன்படுத்தி நம்பகமான சான்றிதழ் கடைகளில் இறக்குமதி செய்யலாம். TrustedPublisher மற்றும் Root கடைகளில் சான்றிதழை இறக்குமதி செய்வதன் மூலம், இந்த சான்றிதழுடன் கையொப்பமிடப்பட்ட ஸ்கிரிப்ட்களை கணினி நம்பும். ஸ்கிரிப்ட் Management_Install.ps1 Set-AuthenticodeSignature ஐப் பயன்படுத்தி கையொப்பமிடப்பட்டது.

ஸ்கிரிப்ட் கையொப்பமிடுதல், நம்பகமான ஸ்கிரிப்ட்கள் மட்டுமே கணினியில் செயல்பட முடியும் என்பதை உறுதிப்படுத்துகிறது, இது கூடுதல் பாதுகாப்பை வழங்குகிறது. செயல்படுத்தல் கொள்கைகள் AllSigned அல்லது RemoteSigned என அமைக்கப்பட்டுள்ள கடுமையான பாதுகாப்புத் தேவைகள் உள்ள சூழல்களில் இந்த அணுகுமுறை மிகவும் பயனுள்ளதாக இருக்கும். ஸ்கிரிப்ட்டில் கையொப்பமிடுவதன் மூலம், ஸ்கிரிப்டுகள் சிதைக்கப்படவில்லை என்பதையும், நம்பகமான மூலத்திலிருந்து வந்தவை என்பதையும் நிர்வாகிகள் உறுதிசெய்ய முடியும், இதனால் சாத்தியமான பாதுகாப்பு அபாயங்களைக் குறைக்கலாம். இந்த முறையானது பாதுகாப்பை செயல்பாட்டுடன் ஒருங்கிணைக்கிறது, கணினி ஒருமைப்பாட்டை பராமரிக்கும் போது தேவையான ஸ்கிரிப்ட்களை இயக்க அனுமதிக்கிறது.

செயல்படுத்தல் கொள்கையை பவர்ஷெல் பைபாஸ் செய்ய அமைத்தல்

பவர்ஷெல் ஸ்கிரிப்ட்

# Ensure the script execution policy is set to Bypass
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force

# Navigate to the script directory
cd "C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts"

# Execute the PowerShell script
powershell .\Management_Install.ps1

செயல்படுத்தல் கொள்கையை மாற்றவும் பவர்ஷெல் ஸ்கிரிப்டை இயக்கவும் பேட்ச் ஸ்கிரிப்டைப் பயன்படுத்துதல்

தொகுதி ஸ்கிரிப்ட்

@echo off

:: Set PowerShell execution policy to Bypass
powershell -Command "Set-ExecutionPolicy Bypass -Scope Process -Force"

:: Navigate to the script directory
cd "C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts"

:: Run the PowerShell script
powershell -File .\Management_Install.ps1

pause

கையொப்பமிடப்பட்ட பவர்ஷெல் ஸ்கிரிப்டை உருவாக்குதல்

பவர்ஷெல் ஸ்கிரிப்ட் உடன் கையொப்பமிடுதல்

# Sample script content
Write-Output "Executing Management Install Script"

# Save this script as Management_Install.ps1

# To sign the script, follow these steps:
# 1. Create a self-signed certificate (if you don't have one)
$cert = New-SelfSignedCertificate -DnsName "PowerShellLocalCert" -CertStoreLocation "Cert:\LocalMachine\My"

# 2. Export the certificate to a file
Export-Certificate -Cert $cert -FilePath "C:\PowerShellLocalCert.cer"

# 3. Import the certificate to Trusted Publishers and Trusted Root Certification Authorities
Import-Certificate -FilePath "C:\PowerShellLocalCert.cer" -CertStoreLocation "Cert:\LocalMachine\TrustedPublisher"
Import-Certificate -FilePath "C:\PowerShellLocalCert.cer" -CertStoreLocation "Cert:\LocalMachine\Root"

# 4. Sign the script with the certificate
Set-AuthenticodeSignature -FilePath .\Management_Install.ps1 -Certificate $cert

ஸ்கிரிப்ட் செயல்படுத்தல் கொள்கை இணக்கம் மற்றும் கணினி பாதுகாப்பை உறுதி செய்தல்

Windows Server 2008 R2 ஐ நிர்வகிக்கும் போது, PowerShell இல் உள்ள பல்வேறு செயல்படுத்தல் கொள்கைகள் மற்றும் அவை ஸ்கிரிப்ட் செயல்படுத்தலை எவ்வாறு பாதிக்கின்றன என்பதைப் புரிந்துகொள்வது மிகவும் முக்கியமானது. பவர்ஷெல் செயல்படுத்தல் கொள்கைகள் தீங்கிழைக்கும் ஸ்கிரிப்ட்களை செயல்படுத்துவதைத் தடுக்க வடிவமைக்கப்பட்டுள்ளன. நான்கு முக்கிய கொள்கைகள் கட்டுப்படுத்தப்பட்ட, அனைத்தும் கையொப்பமிடப்பட்ட, ரிமோட் கையொப்பமிடப்பட்ட மற்றும் கட்டுப்பாடற்ற. கட்டுப்படுத்தப்பட்டது என்பது இயல்புநிலை கொள்கை மற்றும் எந்த ஸ்கிரிப்ட்களையும் இயக்க அனுமதிக்காது. AllSigned க்கு அனைத்து ஸ்கிரிப்ட்களும் உள்ளமைவு கோப்புகளும் நம்பகமான வெளியீட்டாளரால் கையொப்பமிடப்பட வேண்டும். RemoteSigned க்கு இணையத்திலிருந்து பதிவிறக்கம் செய்யப்பட்ட அனைத்து ஸ்கிரிப்ட்கள் மற்றும் உள்ளமைவு கோப்புகள் நம்பகமான வெளியீட்டாளரால் கையொப்பமிடப்பட வேண்டும், ஆனால் உள்நாட்டில் உருவாக்கப்பட்ட ஸ்கிரிப்ட்களை கையொப்பம் இல்லாமல் இயங்க அனுமதிக்கிறது.

இந்தக் கொள்கைகளைப் புரிந்துகொள்வது, நிர்வாகிகள் தங்கள் சுற்றுச்சூழலுக்கான சரியான அளவிலான பாதுகாப்பைத் தேர்வுசெய்ய உதவுகிறது. ஸ்கிரிப்ட்களை தொடர்ந்து செயல்படுத்த வேண்டிய சூழ்நிலைகளில், கொள்கையை கட்டுப்பாடற்ற என அமைப்பது ஆபத்தானது, ஏனெனில் இது அனைத்து ஸ்கிரிப்ட்களையும் எந்த கட்டுப்பாடுகளும் இல்லாமல் இயங்க அனுமதிக்கிறது. அதற்குப் பதிலாக, செயல்பாட்டுடன் பாதுகாப்பைச் சமநிலைப்படுத்த, RemoteSigned அல்லது AllSigned ஐப் பயன்படுத்துவதை நிர்வாகிகள் பரிசீலிக்க வேண்டும். ஸ்கிரிப்ட்களில் கையொப்பமிடுதல் மற்றும் சான்றிதழ்களை நிர்வகித்தல் மூலம், நிர்வாகிகள் நம்பகமான ஸ்கிரிப்ட்கள் மட்டுமே தங்கள் கணினிகளில் இயங்குவதை உறுதிசெய்து, தீங்கிழைக்கும் குறியீட்டை இயக்கும் அபாயத்தைக் குறைக்கலாம்.

எனது கணினியில் தற்போதைய செயல்பாட்டுக் கொள்கையை எவ்வாறு சரிபார்க்கலாம்?
கட்டளையைப் பயன்படுத்தவும் தற்போதைய செயல்படுத்தல் கொள்கையை சரிபார்க்க PowerShell இல்.
அனைத்து பயனர்களுக்கும் செயல்படுத்தும் கொள்கையை எப்படி நிரந்தரமாக மாற்றுவது?
கட்டளையைப் பயன்படுத்தவும் அனைத்து பயனர்களுக்கும் செயல்படுத்தும் கொள்கையை மாற்ற.
கொள்கைக் கட்டுப்பாடுகள் காரணமாக செயல்படுத்த முடியாத ஸ்கிரிப்டை நான் சந்தித்தால் நான் என்ன செய்ய வேண்டும்?
பைபாஸ் என கொள்கையை தற்காலிகமாக அமைக்கவும் மற்றும் ஸ்கிரிப்டை இயக்கவும்.
கட்டுப்பாடற்ற கொள்கையைப் பயன்படுத்துவது பாதுகாப்பானதா?
கட்டுப்பாடற்ற ஐப் பயன்படுத்துவது உற்பத்திச் சூழல்களுக்குப் பரிந்துரைக்கப்படுவதில்லை, ஏனெனில் இது அனைத்து ஸ்கிரிப்ட்களையும் இயக்க அனுமதிக்கிறது, இது ஒரு பாதுகாப்பு அபாயமாக இருக்கலாம்.
பவர்ஷெல் ஸ்கிரிப்ட்டில் நான் எப்படி கையெழுத்திடுவது?
பயன்படுத்தி சுய கையொப்பமிட்ட சான்றிதழை உருவாக்கவும் பின்னர் பயன்படுத்தி ஸ்கிரிப்ட்டில் கையொப்பமிடுங்கள் .
நம்பகமான ஸ்கிரிப்ட்களுக்கு மட்டுமே ஸ்கிரிப்ட் இயக்கத்தை கட்டுப்படுத்த முடியுமா?
ஆம், செயல்படுத்தல் கொள்கையை AllSigned அல்லது RemoteSigned என அமைத்து உங்கள் ஸ்கிரிப்ட்களில் கையொப்பமிடுவதன் மூலம்.
AllSigned மற்றும் RemoteSigned கொள்கைகளுக்கு என்ன வித்தியாசம்?
AllSigned க்கு அனைத்து ஸ்கிரிப்ட்களும் நம்பகமான வெளியீட்டாளரால் கையொப்பமிடப்பட வேண்டும், RemoteSigned க்கு இணையத்திலிருந்து பதிவிறக்கம் செய்யப்பட்ட ஸ்கிரிப்டுகள் மட்டுமே கையொப்பமிட வேண்டும்.
ஸ்கிரிப்ட் கையொப்பமிடுவதற்கான சுய கையொப்பமிடப்பட்ட சான்றிதழை எவ்வாறு உருவாக்குவது?
கட்டளையைப் பயன்படுத்தவும் சுய கையொப்பமிட்ட சான்றிதழை உருவாக்க.
ஸ்கிரிப்ட் செயல்படுத்தல் கொள்கைகளை முடக்குவதால் ஏற்படும் பாதுகாப்பு அபாயங்கள் என்ன?
ஸ்கிரிப்ட் செயல்படுத்தல் கொள்கைகளை முடக்குவது உங்கள் கணினியை தீங்கிழைக்கும் ஸ்கிரிப்ட்களுக்கு வெளிப்படுத்தலாம், இது சாத்தியமான பாதுகாப்பு மீறல்கள் மற்றும் தரவு இழப்புக்கு வழிவகுக்கும்.

Windows Server 2008 R2 இல் ஸ்கிரிப்ட்களை இயக்குவதற்கு சரியான PowerShell செயல்படுத்தல் கொள்கையை உறுதிசெய்வது மிகவும் முக்கியமானது. கொள்கையை அமைத்தல் அல்லது பேட்ச் கோப்புகளைப் பயன்படுத்துவது, செயல்படுத்தல் சிக்கல்களைத் தற்காலிகமாகத் தீர்க்கலாம், ஆனால் ஸ்கிரிப்ட்களில் கையொப்பமிடுவது மிகவும் பாதுகாப்பான, நீண்ட கால தீர்வை வழங்குகிறது. நிர்வாகிகள் பல்வேறு செயல்பாட்டுக் கொள்கைகளின் பாதுகாப்பு தாக்கங்களை அறிந்திருக்க வேண்டும் மற்றும் செயல்பாட்டுத் தேவைகளுடன் பாதுகாப்பை சமநிலைப்படுத்தும் நடவடிக்கைகளை செயல்படுத்த வேண்டும்.

Windows Server 2008 R2 இல் PowerShell ஸ்கிரிப்ட் செயல்படுத்தல் சிக்கல்களைத் தீர்ப்பது