WARNUNG: Execution Policy did not match

Hallo zusammen,

bei der manuellen Ausführung von Paketen erhalte ich folgende Warnmeldung:
WARNUNG: Execution Policy did not match current and override was not successful. Is a GPO in place? Error: Sicherheitsfehler

Im Handbuch ist dazu Folgendes dokumentiert:

In der AppDeployToolkitConfig.xml steht sowohl bei selbst erstellten Paketen als auch bei importierten Depot-Paketen folgendes:

<NxtPowerShell_Options>
	<NxtPowerShell_ExecutionPolicy>Bypass</NxtPowerShell_ExecutionPolicy>
	<!-- Specify the default excution policy with which the toolkit tries to invoke PowerShell.
	Please choose one of these non interactive settings: Bypass, AllSigned, RemoteSigned.
	Setting the GPO/CSP for the execution policy will override this setting. -->
</NxtPowerShell_Options>

Über Gruppenrichtlinie verteilen wir aktuell die ExecutionPolicy RemoteSigned.
Nach meiner Wahrnehmung laufen die Installationen momentan problemlos, abgesehen von der genannten Warnmeldung.

Meine Frage:
Sollten bzw. müssten wir für selbst erstellte Pakete und in der Import-Pipeline den Wert in der AppDeployToolkitConfig.xml auf RemoteSigned ändern?
Oder können wir den Eintrag bedenkenlos auf Bypass belassen, auch wenn die GPO RemoteSigned vorgibt?

Viele Grüße

Hallo @hartmann ,

Standardmäßig rufen unsere Pakete PowerShell mit -ExecutionPolicy Bypass auf, damit sie auch auf nicht konfigurierten Windows-Systemen zuverlässig laufen.
Existiert eine per GPO gesetzte ExecutionPolicy, wird sie mit der im Paket gesetzten Policy verglichen. Bei Abweichung erscheint eine Warnung.
Um die Warnung gezielt zu vermeiden, gib den gewünschten Wert in der AppDeployToolkitConfig.xml vor, z. B.:
<NxtPowerShell_ExecutionPolicy>RemoteSigned</NxtPowerShell_ExecutionPolicy>

In der Praxis lassen die meisten Paketierer Bypass gesetzt; ebenso passen viele Pipelines diesen Wert nicht an.
Die Warnung ist hilfreich bei der Fehlersuche, kann normalerweise aber ignoriert werden.

Gruß
Marius