PowerShell : signer les scripts

Originally published at: PowerShell : signer les scripts - RDR-IT

Dans ce tutoriel, je vais vous expliquer comment signer vos scripts. Avant de rentrer dans le sujet, on va voir pourquoi signer les scripts, la principale raison est la sécurité. Si votre environnement (ordinateurs + serveurs) est configuré pour exécuter que des scripts signés et que dans un fichier malveillant un script PowerShell est lancé,…

Excellent tuto auquel j’ajouterais un bémol. En effet, si on édite un script (avec ISE par exemple) et qu’on sélectionne tout ou partie du code, puis qu’on exécute avec F8, le code s’exécute alors … qu’il soit ou non signé par un certificat, car à ce moment Powershell considère qu’on n’exécute pas un script mais uniquement du code.
Ceci dit, c’est une bonne protection quand on donne un script « clé en main » à des personnes ne maitrisant pas Powershell, mais également pour s’assurer que le code n’a pas été modifié.

Un script signé par un certificat ne garantie que « le code n’a pas été modifié depuis qu’il a signé », mais n’offre aucune garantie sur ce que fait bien ou mal ledit script.