Tutoriel 📝 Restriction de l'exécution des scripts non signés avec PowerShell

Sylvain* · 22/1/25

Restriction de l'exécution des scripts non signés avec PowerShell (Windows)

Introduction

Ce tutoriel explique comment restreindre l'exécution des scripts non signés avec PowerShell sous Windows. Cette mesure de sécurité permet de prévenir l'exécution de scripts malveillants qui pourraient compromettre votre système.

Prérequis

• Un ordinateur exécutant Windows avec les droits d'administrateur.

• Accès à PowerShell.

Méthode 1 : Modification de la stratégie d'exécution de PowerShell

PowerShell dispose d'une stratégie d'exécution qui détermine quels scripts peuvent être exécutés.

Étapes à suivre pour la méthode 1

• Ouvrez PowerShell en tant qu'administrateur.

• Utilisez la commande

Code:

Get-ExecutionPolicy

pour afficher la stratégie d'exécution actuelle.

• Pour restreindre l'exécution des scripts non signés, utilisez la commande

Code:

Set-ExecutionPolicy RemoteSigned

.

• Cette commande autorise l'exécution des scripts locaux, mais exige une signature numérique pour les scripts téléchargés depuis Internet.

• Vous pouvez également utiliser d'autres stratégies d'exécution, telles que

Code:

AllSigned

(exige une signature pour tous les scripts) ou

Code:

Restricted

(empêche toute exécution de script).

Méthode 2 : Utilisation de la signature de code pour signer les scripts

Vous pouvez signer vos scripts PowerShell avec un certificat numérique pour les authentifier.

Étapes à suivre pour la méthode 2

• Obtenez un certificat numérique auprès d'une autorité de certification.

• Utilisez l'outil SignTool.exe (inclus dans le SDK Windows) pour signer votre script.

• La commande générale est :

Code:

signtool sign /f certificat.pfx /p motdepasse script.ps1

.

• Remplacez

Code:

certificat.pfx

par le chemin d'accès à votre fichier de certificat,

Code:

motdepasse

par le mot de passe du certificat et

Code:

script.ps1

par le nom de votre script.

Avantages des 2 méthodes

Avantage de la méthode 1

• Facile à mettre en œuvre, ne nécessite pas de certificat numérique.

Avantage de la méthode 2

• Offre une sécurité accrue en authentifiant l'auteur du script.

Inconvénients des 2 méthodes

Inconvénient de la méthode 1

• Peut empêcher l'exécution de scripts légitimes non signés.

Inconvénient de la méthode 2

• Nécessite l'obtention et la gestion d'un certificat numérique.

Astuce

Utilisez la stratégie

Code:

RemoteSigned

pour un bon équilibre entre sécurité et flexibilité.

Mise en garde

Soyez prudent lorsque vous modifiez la stratégie d'exécution de PowerShell, car cela peut affecter le fonctionnement d'autres applications.

Conseil

Si vous utilisez des scripts PowerShell provenant de sources externes, assurez-vous qu'ils sont signés par une source fiable.

Solution alternative

• Utilisez Set-AuthenticodeSignature pour ajouter une signature numérique à un script.

Conclusion

Restreindre l'exécution des scripts non signés avec PowerShell est une mesure de sécurité importante pour protéger votre système contre les scripts malveillants. En suivant les méthodes décrites dans ce tutoriel, vous pouvez renforcer la sécurité de votre environnement PowerShell.

Vous trouvez Tutoriaux-Excalibur intéressant ?

Tutoriel 📝 Restriction de l'exécution des scripts non signés avec PowerShell

Sylvain*

Campagne de dons

Dons pour T-E

Messages récents

En ligne

Statistiques des forums

Nouveaux membres

Partager cette page

Nous accordons une grande importance à votre vie privée