MOF documenten worden gecodeerdMOF Documents Are Encrypted By Default

Configuratiedocumenten bevatten gevoelige gegevens.Configuration documents contain sensitive information. In eerdere versies van DSC moest u distribueren en beheren van certificaten voor het beveiligen van referenties in een configuratie.In previous versions of DSC you were required to distribute and manage certificates in order to secure credentials within a configuration. Dit is een belangrijke management last voor een groot deel en zelfs met al het werk geduurd hiervoor die u nog steeds bepaalde configuratie-informatie die niet en kan niet worden beveiligd zijn weggelaten.For many, this was a significant management burden and even with all of the work it took to do this you were still left with some configuration information that was not and could not be secured.

Dat is niet meer het geval omdat de configuratie van alle MOF-bestanden zijn standaard beveiligd.That is no longer the case because all configuration MOFs are secured by default. Er zijn geen certificaten of meta-configuratie-instellingen zijn vereist.No certificates or meta-configuration settings are needed. Telkens wanneer u een configuratie MOF wordt opgeslagen naar de schijf met de lokale Configuration Manager (LCM) op een doelknooppunt, zijn versleuteld.Any time a configuration MOF is saved to disk by the Local Configuration Manager (LCM) on a target node, it is encrypted. Het MOF-bestanden zijn versleuteld met DPAPI.The MOFs are encrypted using DPAPI. Opmerking: MOF-bestanden die worden gegenereerd door een configuratiescript zijn niet versleuteld.Note: MOFs generated by a configuration script are not encrypted.

Voorbeeld: -versleuteling in de modus push MOF-versleutelingExample: Encryption in push mode MOF Encryption

Als u al van de certificaat-methode gebruikmaakt voor het versleutelen van wachtwoorden of als u extra beveiliging nodig hebt voor uw wachtwoorden de bestaande methode van certificaatversleuteling op basis van blijven werken.If you are already using the certificate method for encrypting passwords or if you need additional security for your passwords, the existing method of certificate based encryption will continue to work. Het resultaat wordt een MOF-document dat volledig is versleuteld met behulp van de DPAPIs en bovendien wachtwoorden hebben binnen deze versleuteld.The result will be a MOF document that is fully encrypted using the DPAPIs and additionally have passwords encrypted within it.

Deze versleuteling is alleen van toepassing op configuration MOF documenten (pending.mof, current.mof, previous.mof en gedeeltelijke MOF-bestanden).This encryption only applies to configuration MOF documents (pending.mof, current.mof, previous.mof and partial MOFs). META-configuratie MOF-bestanden worden nog steeds opgeslagen als tekst zonder opmaak, omdat ze minder waarschijnlijk geheimen bevatten.Meta-configuration MOFs are still saved in plain text since they less likely contain secrets.