PowerShell | Marietto's

4 Febbraio 201913 Dicembre 2018

Sicurezza e application control

Qualche tempo fa ho scritto questo articolo su come implementare delle policy, legate alla sicurezza, impedendo l’esecuzione di file in base alle estensioni. Sicuramente impedire l’esecuzione di file con estensione .js, ps1, ma anche altri alza il livello di protezione che aziendalmente si può fornire agli utilizzatori comuni, ma si può andare oltre.

Allo stesso modo delle estensioni con una GPO possiamo inibire le applicazioni. Penso ad applicazioni come il prompt dei comandi e la PowerShell (ma anche spotify, torrent o altro).
Nell’immagine che segue trovate come impostare la policy, la raccomandazione è quella di gestire GPO multiple e applicarle correttamente ad utenti o computer.

6 Giugno 20163 Giugno 2016

Aggiunta massiva Record DNS

Nelle scorse settimane mi sono trovato nella necessità di aggiungere decine di record DNS ad un server, ho ovviamente scartato subito per pigrizia e poca tolleranza all’errore la strada di farlo a mano.
Ho creato quindi questo script power shell:

#Definizione nome server, dominio appartenenza record e posizione file con gli hosts $ServerName = "DNS01" $domain = "dominio.it" #Schema del csv e path (C:\dns.csv) #host,IP - riga intestazione obbligatoria #host1,192.168.0.1 #host2,192.168.0.2 Import-Csv C:\dns.csv | ForEach-Object {


#Definizione delle variabili

$host = "$($_.host).$domain"

$addr = $_.IP -split "\."

#Comando di creazione degli A Record dnscmd $Servername /recordadd $domain "$($_.host)" A "$($_.IP)" }

Lo script con i commenti è abbastanza auto-esplicativo, deve semplicemente essere accompagnato dal suo file csv in base allo schema definito con la riga di intestazione.

Share and Enjoy !

Share and Enjoy !

Share and Enjoy !

Share

Copy short link