기본적으로 암호화된 MOF 문서MOF Documents Are Encrypted By Default

구성 문서에는 중요한 정보가 포함되어 있습니다.Configuration documents contain sensitive information. 이전 버전의 DSC에서는 구성 내에서 자격 증명을 보호하려면 인증서를 배포하고 관리해야 했습니다.In previous versions of DSC you were required to distribute and manage certificates in order to secure credentials within a configuration. 많은 경우 엄청한 관리 부담이 있었으며 필요한 모든 작업을 수행해도 일부 구성 정보는 보호되지 않았고 보호할 수 없었습니다.For many, this was a significant management burden and even with all of the work it took to do this you were still left with some configuration information that was not and could not be secured.

모든 구성 MOF가 기본적으로 보호되기 때문에 더 이상 그럴 이유가 없습니다.That is no longer the case because all configuration MOFs are secured by default. 인증서나 메타 구성 설정이 필요 없습니다.No certificates or meta-configuration settings are needed. 구성 MOF가 대상 노드의 LCM(로컬 구성 관리자)에 의해 디스크에 저장되면 언제든지 암호화됩니다.Any time a configuration MOF is saved to disk by the Local Configuration Manager (LCM) on a target node, it is encrypted. MOF는 DPAPI를 사용하여 암호화됩니다.The MOFs are encrypted using DPAPI. 참고: 구성 스크립트에 의해 생성된 MOF는 암호화되지 않습니다.Note: MOFs generated by a configuration script are not encrypted.

예: 밀어넣기 모드의 암호화 MOF 암호화Example: Encryption in push mode MOF Encryption

암호를 암호화하는 데 인증서 방법을 이미 사용하고 있는 경우 또는 암호에 추가 보안이 필요한 경우 기존의 인증서 기반 암호화 방법이 계속 작동합니다.If you are already using the certificate method for encrypting passwords or if you need additional security for your passwords, the existing method of certificate based encryption will continue to work. 결과는 DPAPI를 사용하여 완벽하게 암호화된 MOF 문서이며 추가로 이 문서 내에서 암호가 암호화되었습니다.The result will be a MOF document that is fully encrypted using the DPAPIs and additionally have passwords encrypted within it.

이 암호화는 구성 MOF 문서(pending.mof, current.mof, previous.mof 및 부분 MOF)에만 적용됩니다.This encryption only applies to configuration MOF documents (pending.mof, current.mof, previous.mof and partial MOFs). 메타 구성 MOF는 비밀 정보가 포함될 가능성이 적기 때문에 일반 텍스트로 저장됩니다.Meta-configuration MOFs are still saved in plain text since they less likely contain secrets.