Dell Command PowerShell Provider Secure Password-functie
Summary: Dell Command | PowerShell Provider (DCPP) Secure Password-functie, ConvertTo-SecureString, ConvertFrom-SecureString
Instructions
Betreffende producten:
- Dell Command | PowerShell Provider
Het concept achter veilige wachtwoorden is dat ze in productiescripts geen belangrijke wachtwoorden als plain view mogen doorgeven. Dit is een ernstig gebrek aan veiligheid. Het gebruik van PowerShell kan dus een wachtwoord beveiligen of op zijn minst de zichtbaarheid van wachtwoorden verminderen. Laten we eerst algemene aspecten van Secure String bespreken en vervolgens bespreken hoe DCPP gebruikmaakt van de ingebouwde functie van PowerShell om wachtwoorden te beveiligen.
Stel dat u de gebruikersnaam en het wachtwoord van de gebruiker aan de console wilt lezen. Het is bekend dat de gebruikersnaam over het algemeen geen beveiliging vereist en voor iedereen zichtbaar kan zijn. Maar voor een wachtwoord wilt u vreemden het wachtwoord van de gebruiker niet laten weten. Deze vereiste kan worden vergemakkelijkt met de onderstaande opdrachten:
$user = Read-Host "Enter Username" $pass = Read-Host "Enter Password" -AsSecureString
Het bovenstaande is een overzicht van hoe meer beveiliging kan worden toegevoegd voor veiligere kritieke informatie zoals een wachtwoord. In het bovenstaande voorbeeld is de variabele $pass van het type System.Security.SecureString. Vervolgens krijgt u een inleiding tot twee andere veelgebruikte cmdlets die PowerShell biedt om beveiligde velden te faciliteren voordat u aspecten van DCPP aanraakt.
De twee commando's zijn: ConvertTo-SecureString als ConvertFrom-SecureString. ConvertTo-SecureString Converteert tekst zonder opmaak naar tekst System.Security.SecureString. Hieronder ziet u een voorbeeld:
"P@ssword1" | ConvertTo-SecureString -AsPlainText -Force
In het bovenstaande voorbeeld wordt de tekst zonder opmaak P@assword1 wordt geconverteerd naar type System.Security.SecureString. Dit is meer informatie en kan al dan niet op grote schaal worden gebruikt.
De volgende cmdlet ConvertFrom-SecureString is een meer algemeen gebruikte cmdlet die wordt gebruikt om beveiligde tekenreeksen om te zetten in versleutelde standaardtekenreeksen. De belangrijkste beperking van ConvertTo-SecureString is dat de uitvoer ervan niet rechtstreeks in een bestand kan worden geschreven voor toekomstig gebruik. U moet gebruik maken van ConvertFrom-SecureString die converteert System.Security.SecureString in een gecodeerde standaardtekenreeks die gemakkelijk kan worden opgeslagen in een bestand, om deze beperking te omzeilen.
U converteert tekst zonder opmaak P@ssword1 om de snaar vast te zetten en vervolgens de uitvoer naar ConvertFrom-SecureString om een gecodeerde string te krijgen die veilig en gemakkelijk in een bestand kan worden opgeslagen.
Laten we als voorbeeld op een computer zeggen of het beheerderswachtwoord is ingesteld en in een bestand moet worden opgeslagen. Daarvoor wordt gebruik gemaakt van:
Read-Host "Enter Admin Password" -AsSecureString | ConvertFrom-SecureString | Out-File "C:\Scripts\AdminPassword.txt"
Met deze opdracht kan dit beheerderswachtwoord worden teruggehaald naar een variabele als een beveiligd object, zoals:
$pass = Get-Content "C:\Scripts\AdminPassword.txt" | ConvertTo-SecureString
Nu gaan we kijken hoe u een veilig wachtwoord voor DCPP kunt gebruiken. Als in DCPP een systeem- of beheerderswachtwoord is ingesteld op de computer van de gebruiker, geldt voor alle set commando's moet u het respectievelijke wachtwoord doorgeven. Het verstrekken van dit wachtwoord als platte tekst is dus in strijd met de beveiliging. U moet het wachtwoord invoeren als System.Security.SecureString. Ook wanneer u een SecureString wachtwoord, moet u het doorgeven met een -PasswordSecure schakelaar en niet de normale –Password Schakelen. Hieronder wordt een voorbeeld getoond waarin de gebruiker probeert in te stellen AdvancedBatteryChargeCfg Aan Disabled en het passeren SecureString Wachtwoord:
Set-item AdvancedBatteryChargeCfg disabled –PasswordSecure $pass
Hier bevat $pass het systeem- en beheerderswachtwoord en is van het type System.Security.SecureString. Vergelijkbaar met de bovenstaande discussie die u kunt lezen $pass Als:
$pass = Read-Host "Enter system/admin password" –AsSecureString
U kunt besparen $pass naar een bestand, indien nodig, als:
$pass| ConvertFrom-SecureString | Out-File "C:\Scripts\AdminPassword.txt
Additional Information
Gerelateerde artikelen: