Table of contents
TOC
Inhaltsverzeichnis reduzieren
Inhaltsverzeichnis erweitern

MOF-Dokumente standardmäßig verschlüsselt

OpenLocalizationService|Zuletzt aktualisiert: 12.12.2016
|
1 Mitwirkender

Konfigurationsdokumente enthalten vertrauliche Informationen. In früheren Versionen von DSC mussten Sie zum Schützten von Anmeldeinformationen innerhalb einer Konfiguration Zertifikate verteilen und verwalten. Dies brachte häufig einen erheblichen Verwaltungsaufwand mit sich, wobei es aber immer noch Konfigurationsinformationen gab, die nicht geschützt waren bzw. werden konnten.

Dies ist nicht mehr der Fall, da alle MOF-Konfigurationsdateien standardmäßig geschützt sind. Keine Zertifikate oder Metakonfigurationseinstellungen erforderlich Jedes Mal, wenn eine MOF-Konfigurationsdatei auf einem Zielknoten vom lokalen Konfigurations-Manager (LCM) auf einen Datenträger gespeichert wird, wird sie verschlüsselt. Die MOF-Dateien werden mit DPAPI verschlüsselt. Hinweis: Von einem Konfigurationsskript generierte MOF-Dateien werden nicht verschlüsselt.

Beispiel: Verschlüsselung im Pushmodus MOF-Verschlüsselung

Wenn Sie bereits die Zertifikatmethode zum Verschlüsseln von Kennwörtern verwenden oder zusätzliche Sicherheit für Ihre Kennwörter benötigen, funktioniert das bestehende Verfahren zur zertifikatbasierten Verschlüsselung weiterhin. Das Ergebnis ist ein MOF-Dokument, das mit den DPAPIs vollständig verschlüsselt ist und zusätzlich über darin enthaltene verschlüsselte Kennwörter verfügt.

Diese Verschlüsselung gilt nur für MOF-Konfigurationsdokumente (pending.mof, current.mof, previous.mof, MOF-Teilkonfigurationen). MOF-Dateien mit Metakonfigurationen werden weiterhin unverschlüsselt gespeichert, da sie meist keine geheimen Schlüssel enthalten.

© 2017 Microsoft