51CTO 博客链接:https://blog.51cto.com/u_13637423
相信大家都知道由21世纪互联运营的Office 365 发布新功能的版本比由微软运营的Office 365 要晚很多,比如安全合规功能里的敏感度标签功能,如今数据信息的安全是每个企业都热衷于讨论的话题,如何加强机密信息的保护,杜绝非干系人获取到这些机密信息是每一个资安人员要考虑的问题,而敏感度标签会对电子邮件、附件、文档等起到很好的安全保护作用,但配置起来却有一定的复杂度,并非像Global Office365 那样是开箱即用的功能,而是需要结合脚本启用feature和安装客户端才可以使用该功能。
为了给其他客户推荐相关解决方案,今天在测试环境中进行了相关部署,但在执行Import-Module AIPService命令时,发现系统部提供的VM禁止运行此脚本,提示信息如下所示:
解决方案:
根据提示信息,访问了https://go.microsoft.com/fwlink/?LinkID=135170 地址研究了一下关于Execution Policy的相关内容,原来Execution Policy是一项安全功能,用于控制 PowerShell 加载配置文件和运行脚本的条件, 此功能有助于防止恶意脚本的执行。
接下来,我们执行Get-ExecutionPolicy命令,返回的值确实是系统启用了Execution Policy,所以系统可能判断我执行的命令并非signed,限制执行Import-Module AIPService。
但Import-Module AIPService命令确实是微软部署AIP Service module的命令,并非是恶意脚本,所以我们需要尝试解除该限制,因为Execution Policy不是限制用户操作的安全系统, 如果我们无法运行脚本时,我们可以通过在命令行键入解除该限制命令来轻松绕过策略。
接下来,我们执行如下命令来解除限制,如下所示:
然后我们再次执行Import-Module AIPService时,执行成功,如下所示:
问题得到解决,整理本文希望给今后遇到相同问题的小伙伴提供一下troubleshoot的方向,谢谢大家阅读,若大家感兴趣如何配置和应用敏感度标签加强对电子邮件和文档进行安全保护,欢迎大家线下跟我一起讨论。
