Professional Documents
Culture Documents
about_Execution_Policies
DESCRIPCIN BREVE
Describe las directivas de ejecucin de Windows PowerShell y
explica cmo se administran.
DESCRIPCIN DETALLADA
Las directivas de ejecucin de Windows PowerShell permiten
determinar las condiciones en que Windows PowerShell carga los
archivos de configuracin y ejecuta los scripts.
Se puede establecer una directiva de ejecucin para el equipo
local, para el usuario actual o para una sesin determinada.
Tambin se puede utilizar una configuracin de Directiva de grupo para
establecer la directiva de ejecucin de los equipos y usuarios.
Las directivas de ejecucin del equipo local y del usuario actual se
almacenan en el Registro. No es necesario establecer las directivas
de ejecucin en el perfil de Windows PowerShell. La directiva de
ejecucin de una sesin determinada se almacena solamente en la
memoria y se pierde cuando se cierra la sesin.
La directiva de ejecucin no es un sistema de seguridad que
restringe las acciones del usuario.
Por ejemplo, los usuarios pueden sortear con facilidad una directiva
escribiendo el contenido del script en la lnea de comandos cuando no
pueden ejecutar un script. En lugar de ello, la directiva de
ejecucin ayuda a los usuarios a establecer reglas bsicas y evita que
se infrinjan involuntariamente.
DIRECTIVAS DE EJECUCIN DE WINDOWS POWERSHELL
------------------------------------Las directivas de ejecucin de Windows PowerShell son:
"Restricted" es la directiva predeterminada.
Restricted
- Directiva de ejecucin predeterminada.
- Admite comandos individuales, pero no permite ejecutar
scripts.
- Evita que se ejecuten todos los archivos de script,
incluidos los archivos de formato y configuracin
(.ps1xml), los archivos de script de mdulos (.psm1) y los
perfiles de Windows PowerShell (.ps1).
AllSigned
- Permite ejecutar scripts.
- Requiere que todas los scripts y archivos de
configuracin estn firmados por un editor de
confianza, incluidos los scripts que se escriben en un
equipo local.
- Pide confirmacin antes de ejecutar los scripts de
editores que no se han clasificado para indicar si son de
confianza o no.
- Se corre el riesgo de ejecutar scripts sin firmar
procedentes de orgenes distintos de Internet y
malintencionados, aunque estn firmados.
RemoteSigned
- Permite ejecutar scripts.
- Requiere una firma digital de un editor de confianza en
scripts y archivos de configuracin descargados de Internet
(tambin desde programas de correo electrnico y de mensajera
instantnea).
- No requiere firma digital en los scripts ejecutados y
escritos en el equipo local (que no se hayan descargado desde
Internet).
- Se corre el riesgo de ejecutar scripts malintencionados,
aunque estn firmados.
Unrestricted
- Permite ejecutar scripts sin firma. (Se corre el riesgo de
ejecutar scripts malintencionados.)
- Advierte al usuario antes de ejecutar scripts y archivos de
configuracin que se descargan de Internet.
Bypass
- No se bloquea nada y no se muestran advertencias ni
mensajes.
- Esta directiva de ejecucin est diseada para
configuraciones en las que un script de Windows
PowerShell est integrado en una aplicacin mayor o para
configuraciones en que Windows PowerShell constituye la base de un
programa que tiene su propio modelo de seguridad.
Undefined
- No hay ninguna directiva de ejecucin establecida en el
mbito actual.
- Si la directiva de ejecucin es Undefined en todos los
mbitos, la directiva de ejecucin efectiva es
Restricted, que es la directiva de ejecucin predeterminada.
Nota: en los sistemas que no distinguen las rutas de la Convencin de
nomenclatura universal (UNC) de las rutas de Internet, puede ser que l
a
directiva RemoteSigned no permita la ejecucin de scripts
identificados por una ruta UNC.
ExecutionPolicy
--------------Undefined
Undefined
Undefined
RemoteSigned
AllSigned
Directiva de ejecucin
---------------Unrestricted
RemoteSigned
AllSigned