Sikker adgangskode til Dell Command PowerShell Provider-funktion

Berørte produkter:

• Dell Command | PowerShell Provider

Konceptet bag sikre adgangskoder er, at de i produktionsscripts ikke bør videregive vigtige adgangskoder som almindelig visning. Dette er en alvorlig mangel på sikkerhed. Så brug af PowerShell kan sikre en adgangskode eller i det mindste reducere adgangskodens synlighed. Lad os først diskutere generelle aspekter af sikker streng og derefter diskutere, hvordan DCPP udnytter den medfødte funktion i PowerShell til at sikre adgangskode.

Overvej at du vil læse brugernavnet og adgangskoden fra brugeren på konsollen. Det er kendt, at brugernavnet generelt ikke kræver nogen sikkerhed, og det kan være synligt for alle. Men for adgangskode vil du ikke lade fremmede kende brugerens adgangskode. Dette krav kan lettes med kommandoerne som nedenfor:

$user = Read-Host "Enter Username"

$pass = Read-Host "Enter Password" -AsSecureString

Ovenstående er en oversigt over, hvordan der kan tilføjes mere sikkerhed for mere sikre kritiske oplysninger som f.eks. en adgangskode. I eksemplet ovenfor er variablen $pass af typen System.Security.SecureString. Dernæst får du en introduktion til to andre udbredte cmdlet'er, som PowerShell leverer til at lette sikre felter, før du berører aspekter af DCPP.

De to kommandoer er ConvertTo-SecureString og ConvertFrom-SecureString. ConvertTo-SecureString Konverterer almindelig tekst til tekst System.Security.SecureString. Et eksempel er vist nedenfor:

"P@ssword1" | ConvertTo-SecureString -AsPlainText -Force

I ovenstående eksempel er den almindelige tekst P@assword1 Konverteres til type System.Security.SecureString. Dette er mere en information og kan eller måske ikke bruges i vid udstrækning.

Den næste cmdlet ConvertFrom-SecureString er en mere udbredt cmdlet, der bruges til at konvertere sikre strenge til krypterede standardstrenge. Den vigtigste begrænsning af ConvertTo-SecureString er, at dets output ikke kan skrives direkte ind i en fil til fremtidig brug. Du skal bruge ConvertFrom-SecureString som konverterer System.Security.SecureString i en krypteret standardstreng, som nemt kan gemmes i en fil for at overvinde denne begrænsning.

Du konverterer almindelig tekst P@ssword1 for at fastgøre strengen og derefter føre dens output til ConvertFrom-SecureString for at få en krypteret streng, som sikkert og bekvemt kan gemmes i en fil.

Lad os som et eksempel sige på en computer, om administratoradgangskoden er indstillet og skal gemmes i en fil. Dette gøres ved brug af:

Read-Host "Enter Admin Password" -AsSecureString |
ConvertFrom-SecureString | Out-File "C:\Scripts\AdminPassword.txt"

Denne kommando kan hente denne administratoradgangskode tilbage til en variabel som et sikkert objekt såsom:

$pass = Get-Content "C:\Scripts\AdminPassword.txt" | ConvertTo-SecureString

Nu skal du overveje, hvordan du udnytter en sikker adgangskode til DCPP. I DCPP gælder det, at hvis brugerens computer har enten System- eller administratoradgangskode indstillet, gælder følgende for alle set kommandoer, du skal videregive den respektive adgangskode. Så at give denne adgangskode som almindelig tekst bryder sikkerheden. Du skal angive adgangskoden som System.Security.SecureString. Også, når du passerer en SecureString adgangskode, du skal videregive den med en -PasswordSecure switch og ikke det normale –Password Skifte. Nedenfor vises et eksempel, hvor brugeren forsøger at indstille AdvancedBatteryChargeCfg Til Disabled og passerer SecureString Adgangskode:

Set-item AdvancedBatteryChargeCfg disabled –PasswordSecure $pass

Her indeholder $pass system- og administratoradgangskoden og er af typen System.Security.SecureString. I lighed med ovenstående diskussion kan du læse $pass Som:

$pass = Read-Host "Enter system/admin password" –AsSecureString

Du kan gemme $pass til en fil, hvis det kræves, som:

$pass| ConvertFrom-SecureString | Out-File "C:\Scripts\AdminPassword.txt

Relaterede artikler:

• Avanceret batteriopladningsfunktion til Dell Command PowerShell Provider
• Funktionen Adgangskode til Dell Command PowerShell Provider-harddisk
• Dell Command PowerShell Provider Peak Shift-funktion
• Dell Command PowerShell Provider - Funktion til BIOS-adgangskoder