Question
cryptage et securité
il y a 17 ans 7 mois #2640
par daniel soares
cryptage et securité a été créé par daniel soares
bon je sais que cette question n'est pas forcement liée a powershell mais peut etre qqun a t'il deja eu a travailler sur le sujet.
j'ai un script qui utilise une serie de comptes avec mot de passe cryptés dans un fichier
ce script est utilisé par une equipe qui ne doit pas avoir access a ces mots de passe
le pb est que pour lancer le script ils devront utiliser un compte qui sache decrypter ces mots de passe donc techniquement ils ont la possibilité de de le faire par ailleurs.
si j'utilise un runspace pour lancer ce script je ne pourrai pas cacher le mot de passe permettant de creer ce runspace.
je cherche un moyen identique aux taches schedulées qui permette d'exécuter un script avec d'autres credentials que ceux de l'utilisateur(tout en les cachants) mais qui permette a ce script d'interagir avec l'utilisateur
voila!
je ne poste pas le script parce que c'est une question d'ordre générale et que le script n'est pas encore écrit mais il sera du genre a demander au user d'entrer le nom d'un serveur ensuite il se connectera au serveur pour effectuer une action
et renverra a l'utilisateur le résultat.
j'ai un script qui utilise une serie de comptes avec mot de passe cryptés dans un fichier
ce script est utilisé par une equipe qui ne doit pas avoir access a ces mots de passe
le pb est que pour lancer le script ils devront utiliser un compte qui sache decrypter ces mots de passe donc techniquement ils ont la possibilité de de le faire par ailleurs.
si j'utilise un runspace pour lancer ce script je ne pourrai pas cacher le mot de passe permettant de creer ce runspace.
je cherche un moyen identique aux taches schedulées qui permette d'exécuter un script avec d'autres credentials que ceux de l'utilisateur(tout en les cachants) mais qui permette a ce script d'interagir avec l'utilisateur
voila!
je ne poste pas le script parce que c'est une question d'ordre générale et que le script n'est pas encore écrit mais il sera du genre a demander au user d'entrer le nom d'un serveur ensuite il se connectera au serveur pour effectuer une action
et renverra a l'utilisateur le résultat.
Connexion ou Créer un compte pour participer à la conversation.
il y a 17 ans 7 mois #2664
par Arnaud Petitjean
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Réponse de Arnaud Petitjean sur le sujet Re:cryptage et securité
Salut Dan,
Ca malheureusement je ne crois pas que ce soit possible de l'empècher.
Je connais un utilitaire (pas trop cher) qui peut te permettre de déléguer l'éxécution d'un script à des utilisateurs. Ces derniers n'ont aucun droits d'admin et peuvent néanmoins quand même lancer des scripts. L'outil te permet également de créer des formulaires graphiques; ce qui peut être plus pratique pour des utilisateurs non technique.
L'outil s'appelle UMRA de chez Tools4Ever (voir notre bannière publicitaire). J'utilise leur outil à mon travail, et il est vraiment très bien. On s'en sert (entre autres) pour déléguer la gestion des comptes utilisateurs. En plus on a rajouté des fonctionnalités de traçabilité pour savoir par qui et quand on été réalisées les actions. Tu peux télécharger une version d'éval pour essayer.
Cordialement,
Arnaud
PS : je déplace le fil de discussion.
Le pb est que pour lancer le script ils devront utiliser un compte qui sache decrypter ces mots de passe donc techniquement ils ont la possibilité de de le faire par ailleurs.
Ca malheureusement je ne crois pas que ce soit possible de l'empècher.
Je cherche un moyen identique aux taches schedulées qui permette d'exécuter un script avec d'autres credentials que ceux de l'utilisateur(tout en les cachants) mais qui permette a ce script d'interagir avec l'utilisateur
Je connais un utilitaire (pas trop cher) qui peut te permettre de déléguer l'éxécution d'un script à des utilisateurs. Ces derniers n'ont aucun droits d'admin et peuvent néanmoins quand même lancer des scripts. L'outil te permet également de créer des formulaires graphiques; ce qui peut être plus pratique pour des utilisateurs non technique.
L'outil s'appelle UMRA de chez Tools4Ever (voir notre bannière publicitaire). J'utilise leur outil à mon travail, et il est vraiment très bien. On s'en sert (entre autres) pour déléguer la gestion des comptes utilisateurs. En plus on a rajouté des fonctionnalités de traçabilité pour savoir par qui et quand on été réalisées les actions. Tu peux télécharger une version d'éval pour essayer.
Cordialement,
Arnaud
PS : je déplace le fil de discussion.
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Connexion ou Créer un compte pour participer à la conversation.
il y a 17 ans 7 mois #2668
par daniel soares
Réponse de daniel soares sur le sujet Re:cryptage et securité
merci Arnaud
ca fait plus pro que mes velléités de verrouillage en utilisant les permissions ntfs
merci pour l'info<br><br>Message édité par: Dan, à: 7/08/08 11:49
ca fait plus pro que mes velléités de verrouillage en utilisant les permissions ntfs
merci pour l'info<br><br>Message édité par: Dan, à: 7/08/08 11:49
Connexion ou Créer un compte pour participer à la conversation.
il y a 17 ans 6 mois #2727
par Arnaud Petitjean
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Réponse de Arnaud Petitjean sur le sujet Re:cryptage et securité
Je connaissais pas PowerLocker. Bien vu Laurent ! 
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Connexion ou Créer un compte pour participer à la conversation.
il y a 17 ans 6 mois #2729
par Laurent Dardenne
Tutoriels PowerShell
Réponse de Laurent Dardenne sur le sujet Re:cryptage et securité
Arnaud écrit:
Je ne suis pas sûr qu'il réponde au besoin mais si c'est la cas c'est l'occasion de le savoir.Bien vu Laurent !
Tutoriels PowerShell
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.071 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Discussions générales
- cryptage et securité