Guten Morgen,
bei uns wurde strengere Sicherheitsregeln eingeführt, welche verbieten "unsignierte Powershell Skripte" auszuführen.
Hierdurch ergeben sich bei uns einige Probleme.
1) Installation des Clien-Agent ist nur noch manuell möglich und auch Updates schlagen fehl. Im entsprechenden Installationslogo wird angezeigt, dass die "Ausführung von unsignierten Skripts an der Ausführung gehindert wurden"
2) Bei manueller Installation erscheinen Powershells im Hintergrund. Wenn man diese aktiv auswählt, muss man die zur Installationszeit im Temp Verzeichnis generierten Skripte explizit zulässt.
Gibt es hier eine möglichkeit, dass diese Skripte entsprechend mit einer Signatur der UiB versehen werde, die anschließend auf die Clients verteilt werden, so dass sie Skripte als "Sicher" und lauffähig deklariert werden?
Unsignierte Powershell Skripte bei Client-Agent installation
Unsignierte Powershell Skripte bei Client-Agent installation
- Dateianhänge
-
- OPSI-Unsigniert.JPG (319.05 KiB) 1897 mal betrachtet
Re: Unsignierte Powershell Skripte bei Client-Agent installation
Hallo,
sehr interessante Fehlermeldung, da die Datei lokal erzeugt wird und nicht heruntergeladen wird.
Ich vermute mal Sie verwenden als Protokoll fürs Depot Webdavs und nicht cifs? Falls Sie Webdavs verwenden, tritt das Problem auch mit cifs auf?
Wichtig für uns wären auch noch folgende Informationen:
Welche Windows-Version(en) verwenden Sie? Welche opsi-client-agent und opsi-script Version? Können Sie uns Ihre Policies zu kommen lassen?
Viele Grüße
Jan
sehr interessante Fehlermeldung, da die Datei lokal erzeugt wird und nicht heruntergeladen wird.
Ich vermute mal Sie verwenden als Protokoll fürs Depot Webdavs und nicht cifs? Falls Sie Webdavs verwenden, tritt das Problem auch mit cifs auf?
Wichtig für uns wären auch noch folgende Informationen:
Welche Windows-Version(en) verwenden Sie? Welche opsi-client-agent und opsi-script Version? Können Sie uns Ihre Policies zu kommen lassen?
Viele Grüße
Jan