Dell Command | PowerShell Provider – Sichere Kennwortfunktion
Summary: Dell Command | PowerShell Provider (DCPP) Sichere Kennwortfunktion, ConvertTo-SecureString, ConvertFrom-SecureString
Instructions
Betroffene Produkte:
- Dell Command | PowerShell Provider
Das Konzept hinter sicheren Passwörtern besteht darin, dass in Produktionsskripten wichtige Passwörter nicht als Klartext übergeben werden sollten. Das stellt ein gravierenden Mangel an Sicherheit dar. Die Verwendung von PowerShell kann also ein Kennwort sichern oder zumindest die Sichtbarkeit von Kennwörtern reduzieren. Lassen Sie uns zunächst allgemeine Aspekte der sicheren Zeichenfolge erörtern und dann erörtern, wie DCPP die inhärente Funktion von PowerShell zum Sichern von Kennwörtern nutzt.
Beachten Sie, dass Sie den Nutzernamen und das Kennwort des Nutzers an der Konsole lesen möchten. Es ist bekannt, dass der Benutzername in der Regel keine Sicherheit erfordert und für alle sichtbar sein kann. Beim Kennwort möchten Sie jedoch keine Fremde über das Passwort des Benutzers informieren. Diese Anforderung kann mit den folgenden Befehlen erleichtert werden:
$user = Read-Host "Enter Username" $pass = Read-Host "Enter Password" -AsSecureString
Im Folgenden wird erläutert, wie mehr Sicherheit für wichtige Informationen wie ein Kennwort hinzugefügt werden kann. Im obigen Beispiel ist die Variable „$pass“ vom Typ System.Security.SecureString. Als Nächstes erhalten Sie eine Einführung in zwei weitere häufig verwendete Cmdlets, die PowerShell bereitstellt, um sichere Felder zu vereinfachen, bevor Sie auf Aspekte von DCPP eingehen.
Die beiden Befehle sind ConvertTo-SecureString und ConvertFrom-SecureString. ConvertTo-SecureString konvertiert Klartext in Typ System.Security.SecureString. Ein Beispiel ist im folgenden dargestellt:
"P@ssword1" | ConvertTo-SecureString -AsPlainText -Force
Im obigen Beispiel wird der Klartext P@assword1 in Typ System.Security.SecureString. Dies dient nur zur Information und wird möglicherweise nicht häufig verwendet.
Das nächste Cmdlet ConvertFrom-SecureString ist ein weiter verbreitetes Cmdlet, das verwendet wird, um sichere Zeichenfolgen in verschlüsselte Standardzeichenfolgen zu konvertieren. Die Haupteinschränkung von ConvertTo-SecureString ist, dass seine Ausgabe nicht für die zukünftige Verwendung direkt in eine Datei geschrieben werden kann. Sie müssen ConvertFrom-SecureString verwenden, das System.Security.SecureString in eine verschlüsselten Standardzeichenfolge konvertiert, die in einer Datei gespeichert werden kann, um diese Einschränkung zu überwinden.
Sie konvertieren reinen Text P@ssword1 in eine sichere Zeichenfolge und speichern die Ausgabe in ConvertFrom-SecureString , um eine verschlüsselte Zeichenfolge zu erhalten, die sicher und bequem in einer Datei gespeichert werden kann.
Nehmen wir als Beispiel an, dass auf einem Computer das Admin-Passwort festgelegt wurde und in einer Datei gespeichert werden muss. Dies geschieht mithilfe von:
Read-Host "Enter Admin Password" -AsSecureString | ConvertFrom-SecureString | Out-File "C:\Scripts\AdminPassword.txt"
Mit diesem Befehl kann dieses Administratorkennwort in eine Variable als sicheres Objekt zurückgerufen werden, z. B.:
$pass = Get-Content "C:\Scripts\AdminPassword.txt" | ConvertTo-SecureString
Überlegen Sie nun, wie Sie ein sicheres Kennwort für DCPP nutzen können. Wenn für den Computer des/der NutzerIn in DCPP entweder ein System- oder ein Administratorkennwort festgelegt ist, müssen wie für alle set müssen Sie das entsprechende Kennwort übergeben. Wenn Sie dieses Kennwort als Klartext angeben, verstößt dies gegen die Sicherheit. Sie müssen das Kennwort übergeben als System.Security.SecureString. Wenn Sie eine SecureString Kennwort müssen Sie es mit einem -PasswordSecure -Switch und nicht dem normalen –Password übergeben werden. Unten sehen Sie ein Beispiel, in dem der/die NutzerIn versucht, AdvancedBatteryChargeCfg an Disabled festzulegen und das SecureString Kennwort zu übergeben.
Set-item AdvancedBatteryChargeCfg disabled –PasswordSecure $pass
Hier enthält „$pass“ das System- und Administratorkennwort und ist vom Typ System.Security.SecureString. Ähnlich wie in der obigen Diskussion können Sie lesen $pass lesen als:
$pass = Read-Host "Enter system/admin password" –AsSecureString
Sie können sparen $pass bei Bedarf in einer Datei speichern als:
$pass| ConvertFrom-SecureString | Out-File "C:\Scripts\AdminPassword.txt
Additional Information
Zugehörige Artikel: