Windows PowerShell的默认设置并不运行任何脚本,您可能会认为这太不合理了。然而,不知道有多少对脚本一无所知的用户曾经从Internet上下载过并运行下载的脚本,更为夸张的是有的用户并不知道他们正在下载一个脚本。恶意脚本在用户的机器上肆意运行,浪费用户的很多时间和精力,更不用说对系统和数据所造成的破坏了,这是一个需要引起重视的问题。事实上,您过去可能参与解决这样的问题。因此您需要衡量一下利弊得失,花几分钟签名您的脚本,使系统指导它在安全地执行,不会对您造成太大的损失。如今大多数公司对可执行内容保持“零容忍”政策,因为不断清理受感染的机器付出的代价太高了。
一般来说,您应该保持默认限制策略不变,即网络上的所有用户都不能运行任何文档管理系脚本。如果用户不运行文档管理系脚本,就不会破坏机器程序,您就再也不需要牵肠挂肚了。
您必须允许用户运行叫脚本时,可以将策略设置为AllSigned。在AllSigned级别上,用户只能运行您信任的脚本。您可以将策略设置为只有本公司签名的脚本才能在用户的机器上运行。只允许在用户的机器上执行带有签名的脚本,可以确保您知道脚本是谁创建的,并了解使用脚本的潜在缺陷。
系统管理员和开发人员肯尼个时常需要共享代码。您仍然应该确保有人对代码进行了签名。因此,RemoteSigned策略对那些深入掌握了Windows的知识并需要执行别人创建的代码的人来说非常有实用价值。在大多数情况下,您希望谨慎实用该策略等级,因为任何人都可以向您发送一个签名的脚本,即使个别人使用了假证书,您的系统也会执行它。
关于TeamDoc软件:
TeamDoc是基于服务器/客户端架构的轻量级文件管理软件。TeamDoc将文件集中加密存储在您单位自己的服务器中,员工使用TeamDoc客户端访问服务器,从而获得与自己权限相关的权限:登入后与“我的电脑”界面类似,可以看到自己该看的文件,编辑自己能编辑的文档,对于能看到的文件,还可以细分文档权限,进而做到能看不能拷,能看不能截屏等功能,多种权限灵活设置,在线协同编辑、全文搜索、日志与版本追踪,快速构建企业文档库。告别假大空,我们提供值得您选择的、易用的、可用的文档管理软件。现在就访问TeamDoc首页
TeamDoc软件界面(点击可放大)
版权所有:南京网亚计算机有限公司,本文链接地址: 定义公司的文档管理系统脚本策略