MOF ドキュメントは既定で暗号化されますMOF Documents Are Encrypted By Default

構成ドキュメントには、機密情報が含まれます。Configuration documents contain sensitive information. 以前のバージョンの DSC では、構成内の資格情報を保護するために、証明書を配布し、管理する必要がありました。In previous versions of DSC you were required to distribute and manage certificates in order to secure credentials within a configuration. 多くの場合、これは管理上大きな負担となり、多くの作業を行ったとしても、一部の構成情報が保護されないままでした。For many, this was a significant management burden and even with all of the work it took to do this you were still left with some configuration information that was not and could not be secured.

すべての構成 MOF が既定で保護されているため、この問題は解決されました。That is no longer the case because all configuration MOFs are secured by default. 証明書またはメタ構成の設定は必要ありません。No certificates or meta-configuration settings are needed. 構成 MOF がターゲット ノードのローカル構成マネージャー (LCM) によってディスクに保存されるときには必ず暗号化されます。Any time a configuration MOF is saved to disk by the Local Configuration Manager (LCM) on a target node, it is encrypted. MOF は、DPAPI を使用して暗号化されます。The MOFs are encrypted using DPAPI. 注: 構成スクリプトによって生成された MOF は暗号化されません。Note: MOFs generated by a configuration script are not encrypted.

例: プッシュ モードの暗号化 MOF 暗号化Example: Encryption in push mode MOF Encryption

パスワードの暗号化に証明書メソッドを既に使用している場合、またはパスワードのセキュリティを強化する必要がある場合は、証明書ベースの暗号化の既存のメソッドが引き続き機能します。If you are already using the certificate method for encrypting passwords or if you need additional security for your passwords, the existing method of certificate based encryption will continue to work. 結果として、DPAPI を使用して MOF ドキュメントが完全に暗号化され、ドキュメント内でパスワードが暗号化されます。The result will be a MOF document that is fully encrypted using the DPAPIs and additionally have passwords encrypted within it.

この暗号化は、構成 MOF ドキュメント (pending.mof、current.mof、previous.mof、および部分的な MOF) にのみ適用されます。This encryption only applies to configuration MOF documents (pending.mof, current.mof, previous.mof and partial MOFs). シークレットが含まれる可能性が低いため、メタ構成 MOF は引き続きプレーン テキストに保存されます。Meta-configuration MOFs are still saved in plain text since they less likely contain secrets.