:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/c2/f1c2d17a284bd98bdfb9c04b3d244fea/0110188861.jpeg "Mit dem von Jason A. Donenfeld prorammierten VPN-Dienst WireGuard lassen sich auch entfernte Standorte und mehrere Netzwerke einfach koppeln. (Bild: Jason A. Donenfeld)")
:quality(80)/p7i.vogel.de/wcms/b3/c1/b3c148dcd48ed9edb5d54193b834b384/0110112533.jpeg "Die Basics müssen bei der Cybersecurity sitzen. Nur so schafft man eine solide Basis, mit der sich Cyberrisiken abwehren lasen. (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/72/fc72c990124a4cb8f79f5851bfdcc62d/0110166911.jpeg "In vielen IT-Abteilungen stapeln sich die Tools – warum es jetzt Zeit wird, aufzuräumen und die Werkzeuge zu konsolidieren, erläutert Chrystal Taylor von SolarWinds. (Bild: © Maksim Shmeljov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/59/965957c7060f287b0b1c0637f23e0122/0110201751.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/59/5359b24fe3e8e6ac509b49c4de8db7f5/0110321422.jpeg "Der erste kommerzielle Einsatz von Open RAN mit mehreren Partnern steht bevor, berichtet die Deutsche Telekom. User erhalten 2G-, 4G- und 5G-Dienste über ein auf Open Fronthaul basiertes Netz, heißt es. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/a8/e9a8ba28ee4e45eaeba024e95da9a47a/0110090178.jpeg "Die 5G-Campus-Netz-Lösung von Telekom und Microsoft komme mit niedrigen Einstiegsbarrieren hinsichtlich Kosten und Aufwand. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/fb/99/fb99f120870a30d1328dc55638e91dbd/0110090117.jpeg "Infosys liefert eigenen Angaben zufolge unkomplizierte, flexible und anpassbare Private-5G-Dienste. (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/2a/e9/2ae9b36bd3100c3f5bbe0d38d2e60dfd/0110197802.jpeg "ThinPrint Engine ist eine On-Premises- und Private-Cloud-Druckmanagement-Software für Remote-und-Virtual-Desktop-Umgebungen. (Bild: ThinPrint)")
:quality(80)/p7i.vogel.de/wcms/9f/53/9f537e3583483da43e9e80f6bbaec642/0110163427.jpeg "Der Lancom 1800EFW besitzt ein Dual-Band-WLAN-Modul (Wi-Fi 6) für die Einbindung von drahtlosen Geräten in das Netzwerk. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/d6/2c/d62c5d4a7e179fa1978e90aceb9ca089/0110061101.jpeg "D-Link präsentierte sich auf dem MWC 2023 unter dem Motto „Shaping the Connected World of Tomorrow“. (Bild: D-Link)")
:quality(80)/p7i.vogel.de/wcms/b7/fd/b7fda1ce1b97f980afdca746e4000437/0110060900.jpeg "GoTo hat auch das Helpdesk-Tool von GoTo Resolve optimiert. (Bild: GoTo)")
:quality(80)/p7i.vogel.de/wcms/aa/99/aa99c415969bd97fdbbb918f5975cc8a/0110059538.jpeg "Bei den Windows Servern der Versionen 2012, 2016 und 2019 stehen wichtige End-Daten in Sachen Support an – Zeit zu handeln! (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/8a/68/8a6880c9bd1199ce1c4cbf8cf0e64b8d/0110173271.jpeg "Kubernetes ist nicht gerade einfach zu bedienen, drei gängige Anwenderfehler hat Consol beschrieben. (Bild: <a href`=https://unsplash.com/@growtika>Growtika Developer Marketing Agency</a>)")
:quality(80)/p7i.vogel.de/wcms/13/39/1339bfbeddd26a121c5bd122097b37f9/0110283227.jpeg "Einzelhändler müssen sicherstellen, dass sie in ihren Dienstleistungen Echtzeit-Transparenz schaffen. (Bild: © – Monopoly919 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/8d/ea8d8fead5427fbfd0655a3693e041f3/0110061064.jpeg "Die SaaS-Plattform SolarWinds Observability steht ab sofort mehr Kunden rund um den Globus zur Verfügung. (Bild: © – jayzynism – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/f6/99f638192931af2415be647e9022d311/0110197771.jpeg "D-Link bezeichnet die Aquila-Pro-AI-Serie als „die perfekte Kombination aus Ästhetik und Funktionalität“. (Bild: D-Link)")
:quality(80)/p7i.vogel.de/wcms/40/4e/404efea47d08dd4f882c9048d2308653/0110065869.jpeg "Edge Computing ist ein wichtiger Aspekt der vernetzten Welt, der jüngste Mobilfunkstandard 5G der andere. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f2/83/f283c08287a641d6636a5d0590a3e986/0110310166.jpeg "Einen Netzwerkausfall kann man nicht immer verhindern, wohl aber die Time to Recovery reduzieren. (Bild: © – Eakrin – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/d4/3ad41360284b634f792c9978b16a2f0d/0109950927.jpeg "Parallels Desktop für Mac ist auf allen Mac-Devices mit Apple Silicon einsetzbar. (Bild: Alludo)")
:quality(80)/p7i.vogel.de/wcms/2f/9f/2f9f49b04d8f7804a2ea5fbb47c8492d/0109822317.jpeg "Die Einführung von 5G-Standalone-Netzen nimmt weltweit Fahrt auf. (Bild: © – U2M Brand – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/aa/5eaa21f68b1d88d5fa493d68bd45882e/0110111527.jpeg "Fernwartungslösung Genubox. (Bild: Genua)")
:quality(80)/p7i.vogel.de/wcms/50/5d/505dc2f88d37c3dc5c9e0aa53b72b299/0109875844.jpeg "Mit der Version 7.50 der AVM-Management-Software Fritz!OS können in FritzBoxen neben dem klassischen IPSec-VPN auch WireGuard-VPNs eingerichtet werden. (Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/92/50/9250ac9f7cbe625b073f8d8acc916f64/0110249980.jpeg "Von der Produktion bis zum Recycling von Endgeräten gibt es neue Konzepte für mehr Nachhaltigkeit. (Bild: Dell)")
:quality(80)/p7i.vogel.de/wcms/7d/55/7d55db64218c37d8b3a1c594bc3adc76/0110042110.jpeg "Der berufliche Einsatz des Messengerdienstes WhatsApp ist aus Sicherheits- und DSGVO-Gründen problematisch. Dennoch ist es für Unternehmen möglich, WhatsApp konform zur DSGVO zu nutzen. (Bild: frei lizenziert Heiko - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/8f/0d/8f0dfea9e4b2ef6906177eeaad5e1cb4/0110369801.jpeg ""Wie Hybrid Work nachhaltig realisiert werden kann", ein Interview von Oliver Schonschek, Insider Research, mit Christina Poetzsch und Daniel Ribati von Dell Technologies. (Bild: Vogel IT-Medien / Dell Technologies / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/63/04/6304b95139c30757d5024fbea340b9ab/0109794094.jpeg "Die proaktive Arbeit der ethischen Hacker trägt dazu bei, die Sicherheitslage eines Unternehmens zu optimieren. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/3a/f83a8587d154ccaacd87303558489b25/0110295828.jpeg "Mit dem Scalable Reliable Datagram Protocol (SRD) lassen sich bei der EC2-Vernetzung durch Parallelisierung und der Verringerung von Latenzen enorme Performance-Gewinne erzielen. (Bild: © Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/dd/48ddb101cd2f08bf1e26f536573b5b36/0110208567.jpeg "Ruth Welter von Colt Technology Services erläutert, wie On-Demand-Services auf der Berlinale für ausreichend Bandbreite sorgen – und wie das auch bei Unternehmen gelingen kann. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/44/81/4481969df5464e955488f9c1311ee15e/0110025236.jpeg "SLAs in privaten 5G-Netzwerken so einfach steuern wie MPLS – das Lösungspaket von Cradlepoint und Ericsson soll genau das ermöglichen. (Bild: Cradlepoint)")
System-Administration mit Microsofts PowerShell Teil 4 PowerShell-Scriptdateien und Profile
Der vierte Teil der PowerShell-Artikelserie beschäftigt sich mit der Erstellung von Scriptdateien und der damit verbundenen Sicherheitskonfiguration. Außerdem werden Profile, spezielle Dateien, die beim Start der PowerShell automatisch ausgeführt werden, besprochen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
Im Gegensatz zum bisherigen Paar, bestehend aus Eingabeaufforderung cmd.exe und den Scripts für den Windows Script Host (WSH) unterscheidet sich der Befehlssatz, der direkt in der Shell verwendet werden kann, nicht von Befehlen innerhalb der PowerShell-Scriptdateien. Die Dateien eignen sich daher, um mehrfach benötigte Codeteile und Funktionen zu speichern und einfach aufzurufen.
PowerShell-Scriptdateien sind einfache Textdateien mit der Dateiendung „ps.1“. Das „ps“ steht dabei für PowerShell und die „1“ für die Version derselben. In der Standardkonfiguration startet ein Doppelklick auf eine derart ausgezeichnete Datei nicht den Befehlsinterpreter, wie es noch beim WSH der Fall war. Es öffnet sich lediglich, ganz unspektakulär, das Notepad und zeigt den Scriptcode an.
Scripts starten
Soll eine Scriptdatei ausgeführt werden, ist ein wenig zusätzlicher Aufwand erforderlich. Die Datei wird als Parameter der Datei powershell.exe angegeben. Allerdings reicht das noch nicht ganz. Für die Datei beispiel.ps1 aus dem Hauptverzeichnis des Laufwerks C: würden folgende Beispiele die Scriptverarbeitung starten:
- powershell.exe „& c:\beispiel.ps1“
- powershell.exe „. c:\beispiel.ps1“
In beiden Fällen wird indirekt der Parameter „command“ verwendet. Entsprechend gleichbedeutend wären folgende Befehlszeilen:
- powershell.exe -command „& c:\beispiel.ps1“
- powershell.exe -command „. c:\beispiel.ps1“
Der Pfad zur Scriptdatei muss immer angegeben werden, ansonsten erscheint eine Fehlermeldung.
Die Zeichen „.“ und „&“ sind Befehle zum Aufruf von Scripts und beschreiben den Scope, also den Sichtbarkeitsbereich von Variablen. Da dies beim direkten Start von Scripts keine Bedeutung hat, ist es an dieser Stelle egal, welcher Befehl eingesetzt wird.
Scriptstart direkt aus der PowerShell
Auch direkt aus der PowerShell kann eine Scriptdatei gestartet werden. Ebenso lassen sich Scriptdateien aus anderen Scriptdateien heraus aufrufen. Dabei spielt der Unterschied zwischen „.“ und „&“ jedoch eine Rolle.
Eine Datei, die mit „.“ aufgerufen wird, läuft im aktuellen Scope. Sie kann damit auf die derzeit aktuellen Variablen zugreifen und auch neue hinzufügen, die für den Programmteil, der das Script aufgerufen hat, dann auch sichtbar sind.
Wird eine Datei dagegen mit „&“ gestartet, läuft sie in seinem eigenen Scope und ist somit unabhängig vom Code, der den Aufruf getätigt hat.
Scriptdateien in der Pipeline
Im 2. Teil der PowerShell-Artikelserie wurde bereits gezeigt, wie Funktionen eingesetzt werden. Im 3. Teil wurde die Pipeline besprochen. Scriptdateien lassen sich wie Funktionen als Pipelineelement einsetzen. Das Ansprechen der übergebenen Objekte geschieht dabei über die vordefinierte Variable $args[].
Zeilenkommentare über Rautezeichen
Je intensiver Scriptdateien eingesetzt werden, desto wichtiger ist es, den Code zu kommentieren. Beispielsweise sind oft Angaben zu Funktion, Autor, Erstellungsdatum, Änderungen, etc. hilfreich, wenn die Scriptdateien Wochen später von Autor selbst oder gar von einer anderen Person geändert werden müssen.
Die PowerShell kennt das Rautezeichen („#“) als Kommentarbefehl. Es muss zu Beginn einer Zeile stehen und gilt auch jeweils nur für eine einzelne Zeile.
Sicherheitskonfiguration für Scriptdateien
In der Standardkonfiguration wird nicht jedes Script ausgeführt. Dateien, die aus einem Netzwerk stammen, werden blockiert. Diese Einstellung wird über das Cmdlet set-executionpolicy festgelegt. Der allgemeine Aufruf sieht dabei wie folgt aus:
set-executionpolicy -executionpolicy „
Die möglichen Werte sind:
- Restricted: Script-Ausführung deaktiviert
- AllSigned: Nur signierte Scripts ausführen
- RemoteSigned: Heruntergeladene Scripts nur ausführen, wenn Signatur vorhanden (Standard)
- Unrestricted: Jedes Script ausführen
Mit dem Cmdlet wird ein Wert in der Systemregistrierung gesetzt. Die Einstellung wirkt sich systemweit aus.
Die Standardeinstellung „RemoteSigned“ hat sich dabei im Vergleich zur letzten Beta-Version der PowerShell geändert, denn dort galt noch „Restricted“, wodurch keine Scripts ausgeführt wurden. Nach einem Update von der Beta zur finalen Version wird die Einstellung allerdings nicht neu gesetzt, muss also gegebenenfalls erst angepasst werden.
Scripts signieren
In der schärfsten Sicherheitseinstellung „AllSigned“ werden nur Scripts ausgeführt, wenn diese eine digitale Signatur des Entwicklers tragen und dieser auf dem ausführenden Computer vertraut wird. Die Signierung erfordert ein für die Codesignatur geeignetes Zertifikat einer Zertifizierungsstelle, etwa dem gleichnamigen optionalen Dienst der Windows-Serverbetriebssysteme.
Die Signierung einer Datei erfolgt mit Hilfe des Cmdlets set-authenticodesignature, nachdem das zu verwendende Zertifikat ausgewählt wurde. Hier ein Beispiel zur Signierung der Datei test.ps1:
#Zertifikat auswählen$cert = @(get-childitem cert:\CurrentUser\My -codesigning)[0]#Signierung durchführenset-authenticodesignature -filepath .\test.ps1 -certificate $cert
Profile zur Anpassung der PowerShell-Umgebung
Bei Profilen handelt es sich um Scriptdateien, die beim Start der PowerShell automatisch ausgeführt werden. Mit ihnen kann die PowerShell-Umgebung angepasst werden, indem beispielsweise häufig verwendete Funktionen und Aliase angelegt werden. Insgesamt wird zwischen vier Profilen unterschieden, die alle an unterschiedlichen Orten abgelegt werden müssen:
-
\profile.ps1: Allgemeines Profil -
\Microsoft.PowerShell_profile.ps1: Profil ohne Hosting-Anwendungen -
\WindowsPowerShell\profile.ps1: Benutzerprofil -
\WindowsPowerShell\Microsoft.PowerShell_profile.ps1: Benutzerprofil ohne Hosting-Anwendungen
Unter einer Hosting-Anwendung versteht man Programme, welche die PowerShell integrieren, was in Zukunft sicher häufiger der Fall sein wird. Im folgenden fünften Teil der PowerShell-Artikelserie zeigt IP-Insider, wie mit PowerShell-Cmdlets das Betriebssystem verwaltet werden kann.
Artikelfiles und Artikellinks
(ID:2002632)
:quality(80)/images.vogel.de/vogelonline/bdb/1934000/1934046/original.jpg "Die PowerShell steht auf allen aktuellen Windows-Versionen zur Verfügung und kann auch die Netzwerk-Administration erleichtern. (© maciek905 - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1908900/1908914/original.jpg "Microsoft legt mit Windows Server 2022 und Windows 11 neue Versionen von Hyper-V und Azure Stack HCI 21H2 vor. Zeit für Admins, sich mit den neuen Möglichkeiten auseinandersetzen. (© Сake78 (3D & photo) - stock.adobe.com)")