Documentos MOF são criptografados por padrãoMOF Documents Are Encrypted By Default

Documentos de configuração contêm informações confidenciais.Configuration documents contain sensitive information. Nas versões anteriores do DSC, era necessário distribuir e gerenciar certificados para proteger as credenciais em uma configuração.In previous versions of DSC you were required to distribute and manage certificates in order to secure credentials within a configuration. Para muitas pessoas, essa era uma carga de gerenciamento significativa e, mesmo com todo o trabalho necessário para fazer isso, ainda faltavam algumas informações de configuração que não eram e não poderiam ser protegidas.For many, this was a significant management burden and even with all of the work it took to do this you were still left with some configuration information that was not and could not be secured.

Isso não acontece mais, pois todos os MOFs de configuração são protegidos por padrão.That is no longer the case because all configuration MOFs are secured by default. Nenhum certificado ou definição de metaconfiguração é necessário.No certificates or meta-configuration settings are needed. Sempre que um MOF de configuração é salvo em disco pelo LCM (Gerenciador de Configurações Local) em um nó de destino, ele é criptografado.Any time a configuration MOF is saved to disk by the Local Configuration Manager (LCM) on a target node, it is encrypted. Os MOFs são criptografados usando o DPAPI.The MOFs are encrypted using DPAPI. Observação: os MOFs gerados por um script de configuração não são criptografados.Note: MOFs generated by a configuration script are not encrypted.

Exemplo: criptografia no modo de envio por push Criptografia MOFExample: Encryption in push mode MOF Encryption

Se já estiver usando o método de certificado para criptografar senhas ou se precisar de segurança adicional para suas senhas, o método existente de criptografia baseada em certificado continuará funcionando.If you are already using the certificate method for encrypting passwords or if you need additional security for your passwords, the existing method of certificate based encryption will continue to work. O resultado será um documento MOF totalmente criptografado usando os DPAPIs e que, além disso, terá senhas criptografadas internas.The result will be a MOF document that is fully encrypted using the DPAPIs and additionally have passwords encrypted within it.

Essa criptografia se aplica somente a documentos MOF de configuração (pending.mof, current.mof, previous.mof e MOFs parciais).This encryption only applies to configuration MOF documents (pending.mof, current.mof, previous.mof and partial MOFs). MOFs de metaconfiguração ainda são salvos em texto sem formatação, já que é menos provável que ele contenha segredos.Meta-configuration MOFs are still saved in plain text since they less likely contain secrets.