Fonctionnalité de mot de passe sécurisé de Dell Command PowerShell Provider

Produits concernés :

• Dell Command | PowerShell Provider

Le concept derrière les mots de passe sécurisés est que dans les scripts de production, ils ne doivent pas transmettre des mots de passe importants à la vue de tous. Il s’agit d’un grave manque de sécurité. Ainsi, l’utilisation de PowerShell peut sécuriser un mot de passe ou du moins réduire la visibilité du mot de passe. Tout d’abord, abordons les aspects généraux de la chaîne sécurisée, puis voyons comment DCPP tire parti de la fonctionnalité innée de PowerShell pour sécuriser les mots de passe.

Supposons que vous souhaitiez lire le nom d’utilisateur et le mot de passe de l’utilisateur sur la console. Il est connu que le nom d’utilisateur ne nécessite généralement aucune sécurité et qu’il peut être visible par tous. Mais pour le mot de passe, vous ne voulez pas que des inconnus connaissent le mot de passe de l’utilisateur. Cette exigence peut être facilitée par les commandes ci-dessous :

$user = Read-Host "Enter Username"

$pass = Read-Host "Enter Password" -AsSecureString

Les éléments ci-dessus montrent comment renforcer la sécurité pour sécuriser davantage les informations stratégiques telles qu’un mot de passe. Dans l’exemple ci-dessus, la variable $Pass est de type System.Security.SecureString. Ensuite, vous découvrirez deux autres applets de commande largement utilisées fournies par PowerShell pour faciliter les champs sécurisés avant d’aborder certains aspects de DCPP.

Les deux commandes sont ConvertTo-SecureString et ConvertFrom-SecureString. ConvertTo-SecureString convertit un texte brut en texte System.Security.SecureString. Un exemple est présenté ci-dessous :

"P@ssword1" | ConvertTo-SecureString -AsPlainText -Force

Dans l’exemple ci-dessus, le texte brut P@assword1 est converti au type System.Security.SecureString. Il s’agit plus d’une information qui peut ou non être largement utilisée.

L’applet de commande suivant ConvertFrom-SecureString est plus largement utilisé, car il permet de convertir les chaînes sécurisées en chaînes standard chiffrées. La principale limitation de ConvertTo-SecureString est que sa sortie ne peut pas être directement écrite dans un fichier pour une utilisation ultérieure. Vous devez utiliser ConvertFrom-SecureString qui se convertit System.Security.SecureString en une chaîne standard chiffrée, pouvant être aisément enregistrée dans un fichier afin d’éliminer cette limitation.

Vous convertissez du texte brut P@ssword1 pour sécuriser la chaîne, puis nous envoyons sa sortie à ConvertFrom-SecureString pour obtenir une chaîne chiffrée qui peut être enregistrée en toute sécurité et de manière pratique dans un fichier.

Prenons l’exemple d’un ordinateur, où le mot de passe administrateur a été défini et doit être enregistré dans un fichier. Cette opération s’effectue à l’aide des éléments suivants :

Read-Host "Enter Admin Password" -AsSecureString |
ConvertFrom-SecureString | Out-File "C:\Scripts\AdminPassword.txt"

Cette commande peut récupérer ce mot de passe administrateur dans une variable en tant qu’objet sécurisé, par exemple :

$pass = Get-Content "C:\Scripts\AdminPassword.txt" | ConvertTo-SecureString

Maintenant, réfléchissez à la manière d’utiliser un mot de passe sécurisé pour DCPP. Dans DCPP, si le mot de passe de l’ordinateur de l’utilisateur est défini sur Système ou Administrateur, alors pour toutes les commandes set commandes vous devez passer le mot de passe respectif. Le fait de transmettre ce mot de passe en texte brut constitue donc une violation de la sécurité. Vous devez transmettre le mot de passe en tant que System.Security.SecureString. De plus, lorsque vous passez un SecureString mot de passe, vous devez le passer avec un -PasswordSecure paramètre switch et non à l’aide du –Password un paramètre switch. Voici un exemple illustrant le point où l’utilisateur essaie de définir AdvancedBatteryChargeCfg to Disabled et de transmettre SecureString le mot de passe :

Set-item AdvancedBatteryChargeCfg disabled –PasswordSecure $pass

Ici, $pass contient le mot de passe système et administrateur et est de type System.Security.SecureString. Semblable à la discussion ci-dessus, vous pouvez lire $pass comme :

$pass = Read-Host "Enter system/admin password" –AsSecureString

Vous pouvez réaliser des économies $pass dans un fichier, si nécessaire, en tant que :

$pass| ConvertFrom-SecureString | Out-File "C:\Scripts\AdminPassword.txt

Articles connexes :

• Fonctionnalité de charge de la batterie avancée de Dell Command PowerShell Provider
• Fonctionnalité de mot de passe du disque dur de Dell Command PowerShell Provider
• Fonctionnalité de charge de pointe de Dell Command PowerShell Provider
• Fonctionnalité de mots de passe BIOS de Dell Command PowerShell Provider