Queria esclarecer se ao colocar o PowerShell como Unrestricted deixamos a máquina vulnerável para ataques externos ou não? Nesse caso, falo no sentido de empresas que possuem setores de TI, como instituições bancárias ou outras que possuem dados sensíveis e trabalham com Máquinas virtuais ou Containers e utilizam muitos comandos PowerShell. Deixar unrestricted é muito bom, mas essa opção não é recomendável para esses cenários descritos ou não tem problemas?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta
resposta
[Dúvida] Status Unrestricted no PowerShell
solução!
Olá Arilton, tudo bem com você?
Peço desculpas pela demora em obter um retorno.
Excelente pergunta. Embora a opção Unrestricted possa ser conveniente para o desenvolvimento e a depuração de scripts, ela também pode abrir brechas de segurança, uma vez que quando o PowerShell é executado em modo Unrestricted, ele permite a execução de scripts não assinados e não restringe o acesso a certos comandos e recursos do sistema.
Em ambientes empresariais, especialmente bancos ou em organizações que lidam com dados sensíveis, é recomendável restringir o PowerShell usando uma política de execução mais segura, como o modo Restricted, AllSigned ou RemoteSigned. Essas políticas permitem a execução apenas de scripts assinados digitalmente, garantindo a autenticidade e a integridade dos scripts.
Caso tenha feito o procedimento do curso em um ambiente empresarial, o recomendado é após os testes, voltar a política de segurança do Power Shell para um modo seguro, através do seguinte comando:
Set-ExecutionPolicy Restricted
Caso queira se aprofundar e ler sobre os tipos de políticas de execução de scripts, recomendo a leitura da documentação abaixo:
Espero ter ajudado. Continue mergulhando em conhecimento e não hesite em voltar ao fórum para continuar aprendendo e interagindo com a comunidade.
Em caso de dúvidas estou à disposição.
Abraços e bons estudos!
Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓. Bons Estudos!