定义公司的文档管理系统脚本策略

　　Windows PowerShell的默认设置并不运行任何脚本，您可能会认为这太不合理了。然而，不知道有多少对脚本一无所知的用户曾经从Internet上下载过并运行下载的脚本，更为夸张的是有的用户并不知道他们正在下载一个脚本。恶意脚本在用户的机器上肆意运行，浪费用户的很多时间和精力，更不用说对系统和数据所造成的破坏了，这是一个需要引起重视的问题。事实上，您过去可能参与解决这样的问题。因此您需要衡量一下利弊得失，花几分钟签名您的脚本，使系统指导它在安全地执行，不会对您造成太大的损失。如今大多数公司对可执行内容保持“零容忍”政策，因为不断清理受感染的机器付出的代价太高了。
　　一般来说，您应该保持默认限制策略不变，即网络上的所有用户都不能运行任何文档管理系脚本。如果用户不运行文档管理系脚本，就不会破坏机器程序，您就再也不需要牵肠挂肚了。
　　您必须允许用户运行叫脚本时，可以将策略设置为AllSigned。在AllSigned级别上，用户只能运行您信任的脚本。您可以将策略设置为只有本公司签名的脚本才能在用户的机器上运行。只允许在用户的机器上执行带有签名的脚本，可以确保您知道脚本是谁创建的，并了解使用脚本的潜在缺陷。
　　系统管理员和开发人员肯尼个时常需要共享代码。您仍然应该确保有人对代码进行了签名。因此，RemoteSigned策略对那些深入掌握了Windows的知识并需要执行别人创建的代码的人来说非常有实用价值。在大多数情况下，您希望谨慎实用该策略等级，因为任何人都可以向您发送一个签名的脚本，即使个别人使用了假证书，您的系统也会执行它。