Table of contents
TOC
Свернуть оглавление
Развернуть оглавление

Документы MOF шифруются по умолчанию

OpenLocalizationService|Последнее обновление: 13.12.2016
|
1 Участник

Документы конфигурации содержат конфиденциальную информацию. В предыдущих версиях DSC для обеспечения безопасности учетных данных в конфигурации требовалось распространять сертификаты и управлять ими. У многих эта процедура занимала слишком много времени, и даже после ее реализации оставались незащищенные сведения конфигурации.

Теперь все изменилось, так как все MOF-файлы конфигурации защищены по умолчанию. Не нужно никаких сертификатов или параметров метаконфигураций. Каждый раз, когда локальный диспетчер конфигураций на целевом узле сохраняет MOF конфигурации на диске, этот документ шифруется. Для шифрования MOF-файлов используется DPAPI. Примечание. MOF-файлы, созданные с помощью сценария конфигурации, не шифруются.

Пример. Шифрование в режиме принудительной отправки Шифрование MOF-файлов

Если вы уже используете метод сертификатов для шифрования паролей или хотите обеспечить дополнительную защиту паролей, существующий метод шифрования на основе сертификатов продолжит работать. В результате получается документ MOF, который полностью зашифрован с помощью DPAPI, а также содержит зашифрованные пароли.

Такое шифрование применяется только к документам MOF конфигурации (pending.mof, current.mof, previous.mof, а также неполные MOF-файлы). MOF-файлы метаконфигурации по-прежнему сохраняются в виде обычного текста, поскольку они с меньшей вероятностью содержат секретные данные.

© 2017 Microsoft