Funksjon for sikkert passord for Dell Command PowerShell Provider

Berørte produkter:

• Dell Command | PowerShell Provider

Konseptet bak sikre passord er at de i produksjonsskript ikke skal passere viktige passord som vanlig visning. Dette er en alvorlig mangel på sikkerhet. Så bruk av PowerShell kan sikre et passord eller i det minste redusere passordsynligheten. La oss først diskutere generelle aspekter ved sikker streng og deretter diskutere hvordan DCPP utnytter den medfødte funksjonen til PowerShell for å sikre passord.

Tenk på at du vil lese brukernavnet og passordet fra brukeren på konsollen. Det er kjent at brukernavnet generelt ikke krever noen sikkerhet, og det kan være synlig for alle. Men for passord vil du ikke la fremmede få vite brukerens passord. Dette kravet kan forenkles med kommandoene som nedenfor:

$user = Read-Host "Enter Username"

$pass = Read-Host "Enter Password" -AsSecureString

Ovennevnte er en oversikt over hvordan mer sikkerhet kan legges til for sikrere kritisk informasjon som et passord. I eksemplet ovenfor er variabelen $pass av typen System.Security.SecureString. Deretter får du en innføring i to andre mye brukte cmdleter som PowerShell gir for å forenkle sikre felt før du berører aspekter ved DCPP.

De to kommandoene er: ConvertTo-SecureString og ConvertFrom-SecureString. ConvertTo-SecureString Konverterer en ren tekst til type System.Security.SecureString. Det vises et eksempel nedenfor:

"P@ssword1" | ConvertTo-SecureString -AsPlainText -Force

I eksemplet ovenfor er ren tekst P@assword1 konverteres til type System.Security.SecureString. Dette er mer en informasjon og kan eller ikke kan bli mye brukt.

Neste cmdlet ConvertFrom-SecureString er en mer utbredt cmdlet som brukes til å konvertere sikre strenger til krypterte standardstrenger. Hovedbegrensningen av ConvertTo-SecureString er at utdataene ikke kan skrives direkte inn i en fil for fremtidig bruk. Du må bruke ConvertFrom-SecureString som konverterer System.Security.SecureString i en kryptert standardstreng som enkelt kan lagres i en fil for å overvinne denne begrensningen.

Du konverterer ren tekst P@ssword1 for å sikre strengen og deretter føre utdataene til ConvertFrom-SecureString for å få en kryptert streng som trygt og praktisk kan lagres i en fil.

La oss for eksempel si på en datamaskin om administratorpassordet er angitt og må lagres i en fil. Dette gjøres ved hjelp av:

Read-Host "Enter Admin Password" -AsSecureString |
ConvertFrom-SecureString | Out-File "C:\Scripts\AdminPassword.txt"

Denne kommandoen kan hente tilbake dette administratorpassordet til en variabel som et sikkert objekt, for eksempel:

$pass = Get-Content "C:\Scripts\AdminPassword.txt" | ConvertTo-SecureString

Nå for å vurdere hvordan du kan utnytte et sikkert passord for DCPP. Hvis brukerens datamaskin har enten System- eller administratorpassord angitt i DCPP, så for alle set Kommandoer du må sende det respektive passordet. Så å oppgi dette passordet som ren tekst bryter sikkerheten. Du må sende passordet som System.Security.SecureString. Også når du passerer en SecureString passord du må sende den med en -PasswordSecure bryter og ikke normal –Password Bytte. Et eksempel vises nedenfor der brukeren prøver å angi AdvancedBatteryChargeCfg Å Disabled og pasninger SecureString Passord:

Set-item AdvancedBatteryChargeCfg disabled –PasswordSecure $pass

Her har $pass system- og adminpassordet og er av typen System.Security.SecureString. I likhet med diskusjonen ovenfor kan du lese $pass Som:

$pass = Read-Host "Enter system/admin password" –AsSecureString

Du kan lagre $pass til en fil, om nødvendig, som:

$pass| ConvertFrom-SecureString | Out-File "C:\Scripts\AdminPassword.txt

Relaterte artikler:

• Avansert batteriladingsfunksjon for Dell Command PowerShell Provider
• Harddiskpassordfunksjon for Dell Command PowerShell Provider
• Dell Command PowerShell Provider Peak Shift-funksjon
• BIOS-passordfunksjon for Dell Command PowerShell Provider (på engelsk)