Administratoren müssen heutzutage Skripte nicht mehr unbedingt selbst schreiben. Durch die rasante Verbreitung der PowerShell in den letzten Jahren existieren viele freie Repositories, wie die PowerShell Gallery oder natürlich GitHub. Dort finden Admins fertige Skripte, Module oder Funktionen, die sich kostenfrei verwenden oder auch für eigene Zwecke anpassen lassen. Allerdings ist der Admin hier mit dem Problem konfrontiert, dass sich nicht genau feststellen lässt, ob das heruntergeladene Skript nicht ein Sicherheitsproblem darstellt.
In erster Linie hilft hier die genaue Kontrolle eines solchen externen Skripts. Mit entsprechenden PowerShell-Kenntnissen ausgestattet, lassen sich kleinere Skripte in der Regel schnell auf ihre Funktion und eventuell schädlichen Code überprüfen. Bei längeren Skripten oder externen Modulen beziehungsweise Funktionen gestaltet sich das schon etwas schwieriger und vor allem viel zeitaufwändiger. Dennoch muss der IT-Verantwortliche externe Skripte sowohl aus bekannten und erst recht aus unbekannten Quellen überprüfen und eventuell auch zuerst in einer Sandbox, also einer geschützten Umgebung, ausgiebig testen. Etwas mehr Kontrolle darüber lässt sich in der PowerShell mit der Ausführungsrichtlinie (Execution Policy) implementieren.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.