MOF-documenten worden standaard versleuteldMOF Documents Are Encrypted By Default

Van configuratiedocumenten bevatten vertrouwelijke gegevens.Configuration documents contain sensitive information. In eerdere versies van DSC moest u distribueren en beheren van certificaten voor het beveiligen van referenties in een configuratie.In previous versions of DSC you were required to distribute and manage certificates in order to secure credentials within a configuration. Voor veel, dit is een belangrijke werk te verrichten en zelfs met al het werk die het heeft hiervoor die u nog steeds zijn links met sommige configuratie-informatie die niet is en kan niet worden beveiligd.For many, this was a significant management burden and even with all of the work it took to do this you were still left with some configuration information that was not and could not be secured.

Dat is niet langer het geval omdat de configuratie van alle MOF-bestanden worden beveiligd door standaard.That is no longer the case because all configuration MOFs are secured by default. Er zijn geen certificaten of meta-configuratie-instellingen nodig zijn.No certificates or meta-configuration settings are needed. Telkens wanneer u een configuratie MOF wordt opgeslagen naar de schijf met de lokale Configuration Manager (LCM) op een doelknooppunt, het is versleuteld.Any time a configuration MOF is saved to disk by the Local Configuration Manager (LCM) on a target node, it is encrypted. Het MOF-bestanden zijn versleuteld met behulp van DPAPI.The MOFs are encrypted using DPAPI. Opmerking: MOF-bestanden die worden gegenereerd door een configuratiescript zijn niet versleuteld.Note: MOFs generated by a configuration script are not encrypted.

Voorbeeld: Versleuteling in de pushmodus gebruikt MOF-versleutelingExample: Encryption in push mode MOF Encryption

Als u al van de certificaat-methode gebruikmaakt voor het versleutelen van wachtwoorden of als u extra beveiliging nodig voor uw wachtwoorden hebt, de bestaande methode van versleuteling op basis van certificaten blijven werken.If you are already using the certificate method for encrypting passwords or if you need additional security for your passwords, the existing method of certificate based encryption will continue to work. Het resultaat wordt een MOF-document dat volledig is versleuteld met behulp van de DPAPIs en daarnaast wachtwoorden hebben binnen deze versleuteld.The result will be a MOF document that is fully encrypted using the DPAPIs and additionally have passwords encrypted within it.

Deze versleuteling is alleen van toepassing op configuratie MOF-documenten (pending.mof, current.mof, previous.mof en gedeeltelijke MOF-bestanden).This encryption only applies to configuration MOF documents (pending.mof, current.mof, previous.mof and partial MOFs). META-configuratie van de MOF-bestanden nog steeds worden opgeslagen als tekst zonder opmaak omdat ze minder waarschijnlijk geheimen bevatten.Meta-configuration MOFs are still saved in plain text since they less likely contain secrets.