Moin zusammen,
ich beschäftige mich seit ein paar Tagen mit dem APC und bin sehr angetan!
Die Pakete werden bei uns über ein Code-Signing-Zertifikat unserer internen PKI durch das APC signiert und anschließend in Empirum importiert. Auf meinem Test-Client war das Code-Signing-Zertifikat noch nicht hinterlegt. Dadurch hing sich das Paket in der Ausführung auf, da die PowerShell eine Abfrage zum Vertrauen der Signatur startet.
Der Fehler war natürlich hausgemacht und konnte durch das Verteilen des Code-Signing-Zertifikats in den Trusted-Publisher-Store gelöst werden. Das hatte ich vorab vergessen gehabt.
Durch den Test habe ich mich gefragt, ob dahingehend eine Prüfung der digitalen Signatur der PowerShell-Skripte aus dem Empirum-Paket heraus sinnvoll wäre, bevor diese ausgeführt werden. Sollte ein Client z.B. dem zur Signatur genutzten Zertifikat nicht vertrauen oder die Signatur wäre abgelaufen, könnte das Paket vorab mit einer Fehlermeldung abgebrochen werden. Dies scheint mir insbesondere bei der Deinstallation eines Pakets sinnvoll, wobei die Skripte lokal vom Client aufgerufen werden. Hierbei könnte, je nach Paket und Lebenszeit eines Code-Signing-Zertifikats, der Fehler öfters auftreten. Eine Meldung im Log wäre hierbei sehr hilfreich.
Grüße