Professional Documents
Culture Documents
about_signing
DESCRIPCIN BREVE
Explica cmo firmar los scripts de modo que cumplan las directivas de
ejecucin de Windows PowerShell.
DESCRIPCIN DETALLADA
La directiva de ejecucin Restricted no permite la ejecucin de ningn script.
Las directivas de ejecucin AllSigned y RemoteSigned evitan que
Windows PowerShell ejecute los scripts sin firma digital.
En este tema se explica cmo ejecutar los scripts no firmados,
incluso si la directiva de ejecucin es RemoteSigned, y cmo
firmar los scripts para uso propio.
Para obtener ms informacin sobre las directivas de ejecucin de
Windows PowerShell, vea about_Execution_Policy.
PERMITIR LA EJECUCIN DE SCRIPTS FIRMADOS
------------------------------Cuando se inicia por primera vez Windows PowerShell en un equipo,
es probable que est vigente la directiva de ejecucin
(predeterminada) Restricted.
La directiva Restricted no permite la ejecucin de ningn script.
Para obtener la directiva de ejecucin vigente en el equipo, escriba:
get-executionpolicy
Para poder ejecutar los scripts no firmados que escriba en el
equipo local y los scripts firmados de otros usuarios, use el comando
siguiente para cambiar la directiva de ejecucin en el equipo a
RemoteSigned:
set-executionpolicy remotesigned
Para obtener ms informacin, vea Set-ExecutionPolicy.
EJECUTAR SCRIPTS NO FIRMADOS (DIRECTIVA DE EJECUCIN REMOTESIGNED)
-------------------------------------------------------Si la directiva de ejecucin de Windows PowerShell es RemoteSigned,
Windows PowerShell no ejecutar los scripts no firmados que se descarguen
desde Internet ni tampoco los scripts no firmados que se reciban a travs
de programas de correo electrnico y mensajera instantnea.
Si intenta ejecutar un script descargado, Windows PowerShell
mostrar el siguiente mensaje de error:
No se puede cargar el archivo <nombre del archivo>. El archivo
<nombre del archivo> no est firmado digitalmente. El script
no se ejecutar en el sistema. Vea "Get-Help about_signing"
para obtener ms informacin.
Antes de ejecutar el script, revise el cdigo para asegurarse de
que es de confianza.
Los scripts tienen el mismo efecto que cualquier programa ejecutable.
+ .\ remote_file.ps1 <<<<
Si Windows PowerShell muestra este mensaje al ejecutar un script
de otro autor, trate el archivo como cualquier otro script no
firmado. Revise el cdigo para determinar si puede confiar en el
script.
HABILITAR LA PROTECCIN DE CLAVE PRIVADA SEGURA PARA UN CERTIFICADO
--------------------------------------------------------Si tiene un certificado privado en el equipo, programas
malintencionados podran suplantarle para firmar scripts, lo que
autorizara a Windows PowerShell a ejecutar dichos scripts.
Para evitar la firma automatizada en su nombre, use el
Administrador de certificados (Certmgr.exe) para exportar su
certificado de firma a un archivo .pfx. El Administrador de
certificados va incluido en Microsoft .NET Framework SDK,
Microsoft Windows SDK as como en Internet Explorer 5.0 y versiones
posteriores.
Para exportar el certificado:
1. Inicie el Administrador de certificados.
2. Seleccione el certificado emitido por la Entidad de
certificacin raz local de PowerShell.
3. Haga clic en Exportar para iniciar el Asistente para
exportacin de certificados.
4. Seleccione "Exportar la clave privada" y, a continuacin,
haga clic en Siguiente.
5. Seleccione "Permitir proteccin segura".
6. Escriba una contrasea y, a continuacin, vuelva a
escribirla para confirmarla.
7. Escriba un nombre de archivo con la extensin .pfx.
8. Haga clic en Finalizar.
Para volver a importar el certificado:
1. Inicie el Administrador de certificados.
2. Haga clic en Importar para iniciar el Asistente para
importacin de certificados.
3. Vaya a la ubicacin del archivo .pfx que cre en el proceso de
exportacin.
4. En la pgina Contrasea, seleccione "Habilitar la proteccin de
clave privada de alta seguridad" y, a continuacin, escriba la
contrasea que asign en el proceso de exportacin.
5. Seleccione el almacn de certificados Personal.