**AllSigned** à¦à¦¬à¦ **Remote Signed** à¦¨à§à¦¤à¦¿à¦° à¦®à¦§à§à¦¯à§ à¦ªà¦¾à¦°à§à¦¥à¦à§à¦¯ à¦à§?

উইন্ডোজ সার্ভার 2008 R2 এ

Daniel Marino

শুক্রবার, ১২ জুলাই, ২০২৪ ২:০৬:০৭ PM

PowerShell স্ক্রিপ্ট এক্সিকিউশন সীমাবদ্ধতার সমস্যা সমাধান করা হচ্ছে

Windows Server 2008 R2 এর সাথে কাজ করার সময়, ব্যবহারকারীরা সিস্টেমে PowerShell স্ক্রিপ্টগুলির সম্পাদন নিষ্ক্রিয় করা নির্দেশ করে এমন একটি ত্রুটির সম্মুখীন হতে পারে৷ cmd.exe-এর মাধ্যমে একটি স্ক্রিপ্ট চালানোর চেষ্টা করার সময় এই সমস্যাটি দেখা দিতে পারে, এমনকি কার্যকর করার নীতিটি আনরিস্ট্রিক্টেড সেট করার পরেও।

নির্বাহের নীতিটি অনিয়ন্ত্রিত হিসাবে সেট করা হয়েছে তা নিশ্চিত করা সত্ত্বেও, স্ক্রিপ্টগুলি এখনও কার্যকর করতে ব্যর্থ হতে পারে, হতাশা সৃষ্টি করে এবং অগ্রগতিতে বাধা দেয়। এই নির্দেশিকাটি এই সমস্যার সাধারণ কারণগুলি অন্বেষণ করবে এবং সফল স্ক্রিপ্ট সম্পাদন নিশ্চিত করার পদক্ষেপগুলি প্রদান করবে৷

আদেশ	বর্ণনা
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force	অস্থায়ীভাবে স্ক্রিপ্ট এক্সিকিউশন নীতিকে বর্তমান পাওয়ারশেল সেশনের জন্য বাইপাস করার জন্য সেট করে, সীমাবদ্ধতা ছাড়াই সমস্ত স্ক্রিপ্ট চালানোর অনুমতি দেয়।
powershell -File .\Management_Install.ps1	কমান্ড লাইন থেকে নির্দিষ্ট পাওয়ারশেল স্ক্রিপ্ট ফাইলটি কার্যকর করে।
New-SelfSignedCertificate	একটি নতুন স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করে, যা বিশ্বস্ত সম্পাদনের জন্য PowerShell স্ক্রিপ্টগুলিতে স্বাক্ষর করতে ব্যবহার করা যেতে পারে।
Export-Certificate	একটি ফাইলে একটি শংসাপত্র রপ্তানি করে, যা পরে অন্যান্য শংসাপত্রের দোকানে আমদানি করা যেতে পারে৷
Import-Certificate	একটি নির্দিষ্ট শংসাপত্রের দোকানে একটি শংসাপত্র আমদানি করে, যেমন বিশ্বস্ত প্রকাশক বা রুট শংসাপত্র কর্তৃপক্ষ৷
Set-AuthenticodeSignature	একটি নির্দিষ্ট শংসাপত্র সহ একটি PowerShell স্ক্রিপ্টে স্বাক্ষর করে, এটিকে স্ক্রিপ্ট স্বাক্ষর করার নীতিগুলি সক্ষম থাকা সিস্টেমগুলিতে কার্যকর করার অনুমতি দেয়।

PowerShell-এ স্ক্রিপ্ট এক্সিকিউশন নীতিগুলি বোঝা এবং প্রয়োগ করা

উইন্ডোজ সার্ভার 2008 R2-এ পাওয়ারশেল স্ক্রিপ্ট এক্সিকিউশন নিষ্ক্রিয় হওয়ার সমস্যা সমাধানের লক্ষ্যে প্রদত্ত স্ক্রিপ্টগুলি। প্রথম স্ক্রিপ্ট **Set-ExecutionPolicy -ExecutionPolicy বাইপাস -Scope Process -Force** ব্যবহার করে বর্তমান পাওয়ারশেল সেশনের জন্য **বাইপাস** এ নির্বাহ নীতি সেট করে। এই কমান্ডটি অস্থায়ীভাবে সীমাবদ্ধতা ছাড়াই সমস্ত স্ক্রিপ্ট চালানোর অনুমতি দেয়। তারপর স্ক্রিপ্টটি **Management_Install.ps1** স্ক্রিপ্ট ধারণকারী ডিরেক্টরিতে নেভিগেট করে এবং **powershell .Management_Install.ps1** ব্যবহার করে এটি কার্যকর করে। এই পদ্ধতি নিশ্চিত করে যে কার্যকরী নীতি পরিবর্তন শুধুমাত্র অস্থায়ী এবং সিস্টেমের সামগ্রিক নিরাপত্তা ভঙ্গি প্রভাবিত করে না।

দ্বিতীয় স্ক্রিপ্ট, একটি ব্যাচ ফাইল, এক্সিকিউশন নীতিকে **বাইপাস** এ সেট করে কিন্তু কমান্ড লাইন থেকে তা করে। এটি অর্জন করতে এটি **পাওয়ারশেল -কমান্ড "সেট-এক্সিকিউশন পলিসি বাইপাস -স্কোপ প্রসেস -ফোর্স"** ব্যবহার করে। এক্সিকিউশন পলিসি পরিবর্তন করার পর, স্ক্রিপ্টটি স্ক্রিপ্ট ডিরেক্টরিতে নেভিগেট করে এবং **powershell -File .Management_Install.ps1** ব্যবহার করে PowerShell স্ক্রিপ্ট চালায়। ব্যাচ স্ক্রিপ্টটি **পজ** কমান্ড দিয়ে শেষ হয় কমান্ড প্রম্পট উইন্ডোটি খোলা রাখতে, ব্যবহারকারীকে কোনো আউটপুট বা ত্রুটি বার্তা দেখতে দেয়। এই পদ্ধতিটি প্রক্রিয়াটি স্বয়ংক্রিয় করার জন্য এবং এটিকে বৃহত্তর ব্যাচের প্রক্রিয়াগুলিতে সংহত করার জন্য দরকারী।

PowerShell-এ স্ক্রিপ্ট সাইনিং এবং নিরাপত্তা

তৃতীয় স্ক্রিপ্টের উদাহরণটি দেখায় কিভাবে একটি পাওয়ারশেল স্ক্রিপ্টে স্বাক্ষর করতে হয় যাতে কঠোর কার্যকরী নীতি মেনে চলতে হয়। প্রথমে, একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করা হয় **নতুন-স্ব-স্বাক্ষরিত শংসাপত্র** ব্যবহার করে। এই শংসাপত্রটি তারপর **এক্সপোর্ট-সার্টিফিকেট** সহ রপ্তানি করা যেতে পারে এবং **আমদানি-শংসাপত্র** ব্যবহার করে বিশ্বস্ত শংসাপত্রের দোকানে আমদানি করা যেতে পারে। **বিশ্বস্ত প্রকাশক** এবং **রুট** স্টোরগুলিতে শংসাপত্র আমদানি করার মাধ্যমে, সিস্টেম এই শংসাপত্রের সাথে স্বাক্ষরিত স্ক্রিপ্টগুলিকে বিশ্বাস করবে৷ স্ক্রিপ্ট **Management_Install.ps1** তারপর **Set-AuthenticodeSignature** ব্যবহার করে স্বাক্ষর করা হয়।

স্ক্রিপ্ট সাইনিং নিশ্চিত করে যে শুধুমাত্র বিশ্বস্ত স্ক্রিপ্টগুলি সিস্টেমে কার্যকর করতে পারে, নিরাপত্তার একটি অতিরিক্ত স্তর প্রদান করে। এই পদ্ধতিটি কঠোর নিরাপত্তা প্রয়োজনীয়তা সহ পরিবেশে বিশেষভাবে কার্যকর যেখানে কার্যকরী নীতিগুলি **AllSigned** বা **RemoteSigned** এ সেট করা আছে। স্ক্রিপ্টে স্বাক্ষর করার মাধ্যমে, প্রশাসকরা নিশ্চিত করতে পারেন যে স্ক্রিপ্টগুলিকে টেম্পার করা হয়নি এবং এটি একটি বিশ্বস্ত উত্স থেকে এসেছে, এইভাবে সম্ভাব্য নিরাপত্তা ঝুঁকি হ্রাস করে৷ এই পদ্ধতিটি কার্যকারিতার সাথে নিরাপত্তাকে একত্রিত করে, সিস্টেমের অখণ্ডতা বজায় রেখে প্রয়োজনীয় স্ক্রিপ্ট চালানোর অনুমতি দেয়।

PowerShell এ বাইপাস করার জন্য এক্সিকিউশন পলিসি সেট করা হচ্ছে

পাওয়ারশেল স্ক্রিপ্ট

# Ensure the script execution policy is set to Bypass
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force

# Navigate to the script directory
cd "C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts"

# Execute the PowerShell script
powershell .\Management_Install.ps1

এক্সিকিউশন পলিসি পরিবর্তন করতে এবং পাওয়ারশেল স্ক্রিপ্ট চালানোর জন্য ব্যাচ স্ক্রিপ্ট ব্যবহার করা

ব্যাচ স্ক্রিপ্ট

@echo off

:: Set PowerShell execution policy to Bypass
powershell -Command "Set-ExecutionPolicy Bypass -Scope Process -Force"

:: Navigate to the script directory
cd "C:\Projects\Microsoft.Practices.ESB\Source\Samples\Management Portal\Install\Scripts"

:: Run the PowerShell script
powershell -File .\Management_Install.ps1

pause

একটি স্বাক্ষরিত পাওয়ারশেল স্ক্রিপ্ট তৈরি করা

স্বাক্ষর সহ PowerShell স্ক্রিপ্ট

# Sample script content
Write-Output "Executing Management Install Script"

# Save this script as Management_Install.ps1

# To sign the script, follow these steps:
# 1. Create a self-signed certificate (if you don't have one)
$cert = New-SelfSignedCertificate -DnsName "PowerShellLocalCert" -CertStoreLocation "Cert:\LocalMachine\My"

# 2. Export the certificate to a file
Export-Certificate -Cert $cert -FilePath "C:\PowerShellLocalCert.cer"

# 3. Import the certificate to Trusted Publishers and Trusted Root Certification Authorities
Import-Certificate -FilePath "C:\PowerShellLocalCert.cer" -CertStoreLocation "Cert:\LocalMachine\TrustedPublisher"
Import-Certificate -FilePath "C:\PowerShellLocalCert.cer" -CertStoreLocation "Cert:\LocalMachine\Root"

# 4. Sign the script with the certificate
Set-AuthenticodeSignature -FilePath .\Management_Install.ps1 -Certificate $cert

স্ক্রিপ্ট এক্সিকিউশন পলিসি কমপ্লায়েন্স এবং সিস্টেম সিকিউরিটি নিশ্চিত করা

Windows Server 2008 R2 পরিচালনা করার সময়, PowerShell-এ উপলব্ধ বিভিন্ন এক্সিকিউশন নীতিগুলি এবং কীভাবে তারা স্ক্রিপ্ট এক্সিকিউশনকে প্রভাবিত করে তা বোঝা অত্যন্ত গুরুত্বপূর্ণ। PowerShell এক্সিকিউশন নীতিগুলি সম্ভাব্য ক্ষতিকারক স্ক্রিপ্টগুলির সম্পাদন রোধ করার জন্য ডিজাইন করা হয়েছে৷ চারটি প্রধান নীতি হল **সীমাবদ্ধ**, **অল সাইনড**, **রিমোট সাইনড** এবং **অনিরোধিত**। **সীমাবদ্ধ** হল ডিফল্ট নীতি এবং কোনো স্ক্রিপ্ট চালানোর অনুমতি দেয় না। **AllSigned**-এর জন্য সমস্ত স্ক্রিপ্ট এবং কনফিগারেশন ফাইল একটি বিশ্বস্ত প্রকাশকের দ্বারা স্বাক্ষরিত হতে হবে৷ **রিমোট সাইনড** এর জন্য প্রয়োজন যে ইন্টারনেট থেকে ডাউনলোড করা সমস্ত স্ক্রিপ্ট এবং কনফিগারেশন ফাইলগুলি একজন বিশ্বস্ত প্রকাশকের দ্বারা স্বাক্ষরিত হতে হবে, তবে স্থানীয়ভাবে তৈরি স্ক্রিপ্টগুলিকে স্বাক্ষর ছাড়াই চালানোর অনুমতি দেয়৷

এই নীতিগুলি বোঝা প্রশাসকদের তাদের পরিবেশের জন্য নিরাপত্তার সঠিক স্তর বেছে নিতে সাহায্য করে৷ এমন পরিস্থিতিতে যেখানে স্ক্রিপ্টগুলিকে নিয়মিত চালানোর প্রয়োজন হয়, নীতিটিকে **অনিরোধিত**-তে সেট করা ঝুঁকিপূর্ণ হতে পারে, কারণ এটি সমস্ত স্ক্রিপ্টকে কোনো সীমাবদ্ধতা ছাড়াই চালানোর অনুমতি দেয়। পরিবর্তে, কার্যকারিতার সাথে নিরাপত্তার ভারসাম্য রাখতে প্রশাসকদের **রিমোট সাইনড** বা **অল সাইনড** ব্যবহার করার কথা বিবেচনা করা উচিত। স্ক্রিপ্টে সাইন ইন করে এবং সার্টিফিকেট ম্যানেজ করে, অ্যাডমিনিস্ট্রেটররা নিশ্চিত করতে পারে যে শুধুমাত্র বিশ্বস্ত স্ক্রিপ্টগুলি তাদের সিস্টেমে চলবে, দূষিত কোড চালানোর ঝুঁকি হ্রাস করে।

পাওয়ারশেল স্ক্রিপ্ট এক্সিকিউশন পলিসি সম্পর্কে সাধারণ প্রশ্ন এবং উত্তর

আমি কিভাবে আমার সিস্টেমে বর্তমান এক্সিকিউশন পলিসি চেক করব?
কমান্ড ব্যবহার করুন Get-ExecutionPolicy বর্তমান এক্সিকিউশন পলিসি চেক করতে PowerShell-এ।
আমি কিভাবে স্থায়ীভাবে সব ব্যবহারকারীর জন্য কার্যকরী নীতি পরিবর্তন করতে পারি?
কমান্ড ব্যবহার করুন Set-ExecutionPolicy -ExecutionPolicy [PolicyName] -Scope LocalMachine সকল ব্যবহারকারীর জন্য কার্যকরী নীতি পরিবর্তন করতে।
নীতি বিধিনিষেধের কারণে কার্যকর করা যায় না এমন একটি স্ক্রিপ্টের সম্মুখীন হলে আমার কী করা উচিত?
সাময়িকভাবে নীতিটিকে **বাইপাস** ব্যবহার করে সেট করুন Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process এবং স্ক্রিপ্ট চালান।
**অনিয়ন্ত্রিত** নীতি ব্যবহার করা কি নিরাপদ?
উৎপাদন পরিবেশের জন্য **অনিয়ন্ত্রিত** ব্যবহার করা বাঞ্ছনীয় নয় কারণ এটি সমস্ত স্ক্রিপ্ট চালানোর অনুমতি দেয়, যা নিরাপত্তা ঝুঁকি হতে পারে।
আমি কিভাবে একটি PowerShell স্ক্রিপ্ট স্বাক্ষর করব?
ব্যবহার করে একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করুন New-SelfSignedCertificate এবং তারপর ব্যবহার করে স্ক্রিপ্ট সাইন ইন করুন Set-AuthenticodeSignature.
আমি কি শুধুমাত্র বিশ্বস্ত স্ক্রিপ্টগুলিতে স্ক্রিপ্ট এক্সিকিউশন সীমাবদ্ধ করতে পারি?
হ্যাঁ, **AllSigned** বা **RemoteSigned**-এ কার্যকর করার নীতি সেট করে এবং আপনার স্ক্রিপ্টে স্বাক্ষর করে।
**AllSigned** এবং **Remote Signed** নীতির মধ্যে পার্থক্য কী?
**AllSigned**-এর জন্য সমস্ত স্ক্রিপ্টগুলিকে একজন বিশ্বস্ত প্রকাশকের দ্বারা স্বাক্ষরিত হতে হবে, যখন **RemoteSigned**-এর জন্য শুধুমাত্র ইন্টারনেট থেকে ডাউনলোড করা স্ক্রিপ্টগুলি স্বাক্ষর করতে হবে৷
স্ক্রিপ্ট স্বাক্ষর করার জন্য আমি কীভাবে একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করব?
কমান্ড ব্যবহার করুন New-SelfSignedCertificate -DnsName "PowerShellLocalCert" -CertStoreLocation "Cert:\LocalMachine\My" একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করতে।
স্ক্রিপ্ট এক্সিকিউশন নীতিগুলি নিষ্ক্রিয় করার নিরাপত্তা ঝুঁকিগুলি কী কী?
স্ক্রিপ্ট এক্সিকিউশন নীতিগুলি অক্ষম করা আপনার সিস্টেমকে দূষিত স্ক্রিপ্টের কাছে প্রকাশ করতে পারে, যার ফলে সম্ভাব্য নিরাপত্তা লঙ্ঘন এবং ডেটা ক্ষতি হতে পারে।

কী Takeaways

Windows Server 2008 R2 এ স্ক্রিপ্ট চালানোর জন্য সঠিক PowerShell এক্সিকিউশন নীতি নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ। নীতি নির্ধারণ করা হচ্ছে Bypass বা ব্যাচ ফাইলগুলি ব্যবহার করে সাময়িকভাবে এক্সিকিউশন সমস্যাগুলি সমাধান করা যেতে পারে, কিন্তু স্ক্রিপ্টে স্বাক্ষর করা আরও নিরাপদ, দীর্ঘমেয়াদী সমাধান প্রদান করে। প্রশাসকদের বিভিন্ন কার্যকরী নীতির নিরাপত্তার প্রভাব সম্পর্কে সচেতন হওয়া উচিত এবং কর্মক্ষম প্রয়োজনের সাথে নিরাপত্তার ভারসাম্য রক্ষাকারী ব্যবস্থা বাস্তবায়ন করা উচিত।

উইন্ডোজ সার্ভার 2008 R2 এ পাওয়ারশেল স্ক্রিপ্ট এক্সিকিউশন সমস্যা সমাধান করা