Veritas Backup Exec — BEMCLI is not digitally signed

Олег

  • 21 апреля 2023
Veritas Backup Exec

Обнаружили интересный и не очень приятный сюрприз от разработчиков Veritas Backup Exec. Вместе с Backup Exec устанавливается PowerShell управляющий модуль BEMCLI. Так вот, в новых версиях разработчики перестали подписывать своим сертификатом скрипты PowerShell.

Чего это они?..

Если на сервере отключена возможность запуска неподписанных скриптов, то при попытке запустить Backup Exec Management Command Line Interface получим ошибку:

import-module : File C:\Program Files\Veritas\Backup Exec\Modules\PowerShell3\BEMCLI\BEMCLI.Scripts.psm1 cannot be loaded. The file C:\Program Files\Veritas\Backup Exec\Modules\PowerShell3\BEMCLI\BEMCLI.Scripts.psm1 is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170.

backup

При попытке использовать модуль BEMCLI в своём скрипте, подписанном цифровой подписью, получаем то же самое:

backup

Я проверил, действительно, файл C:\Program Files\Veritas\Backup Exec\Modules\PowerShell3\BEMCLI\BEMCLI.Scripts.psm1 не имеет цифровой подписи, да и остальные скрипты тоже не подписаны. А в старых версиях Backup Exec все цифровые подписи на месте.

Забыли? Забили?

Что делать?

Сначала мы обновили Backup Exec до последней версии — не помогло. Потом пошли спать. Проснулись и подумали: а кто нам мешает самим подписать скрипты? Иду в папку C:\Program Files\Veritas\Backup Exec\Modules\BEMCLI. Копирую себе файлы:

  • BEMCLI.format.ps1xml
  • BEMCLI.psd1
  • BEMCLI.Scripts.psm1
  • BEMCLI.Types.ps1xml

backup

Сохраняю на своём компьютере в C:\PS.

backup

Подписываю скрипты своим сертификатом:

Подписать PowerShell скрипт с помощью сертификата

$cert = (Get-ChildItem cert:\CurrentUser\my -CodeSigningCert)[0]
Get-ChildItem C:\PS\*.* | Set-AuthenticodeSignature -Certificate $cert

backup

Копирую с заменой подписанные скрипты обратно на сервер.

То же самое делаю для папки C:\Program Files\Veritas\Backup Exec\Modules\PowerShell3\BEMCLI. Копирую себе файлы:

  • BEMCLI.format.ps1xml
  • BEMCLI.psd1
  • BEMCLI.Scripts.psm1
  • BEMCLI.Types.ps1xml

Подписываю их своим сертификатом и возвращаю с заменой обратно.

В свойствах скриптов появляется моя цифровая подпись.

backup

Проверяем.

backup

Всё прекрасно заработало.

Теги

💰 Поддержать проект

 

Похожие материалы

Удаление трояна Bitcoin Miner — nano.exe

Олег

Bitcoin Miner
Словил дома трояна, который устанавливает другие трояны. Через некоторое время комп залился кучей троянов, рекламных программ и левого софта. Помимо прочего мусора у меня поселился троян Bitcoin Miner. Заметить это чудо можно также по тому, что комп тормозит.

Теги

Установка СБИС3 Плагина всем пользователям терминального сервера

Олег

СБИС
СБИС3 Плагин странный. Если на компьютере создано несколько учетных записей, то для каждой необходимо установить отдельную копию СБИС3 Плагина. Старый СБИС Плагин с 2020 года не поддерживается, установим новый. Мы, с помощью локальных политик, напишем на терминальном сервере скрипт, который запустится один раз при логине каждого пользователя и установит СБИС3 Плагин.

Теги

Почитать