AvoidUsingAllowUnencryptedAuthentication

Schweregrad: Warnung

Description

Diese Regel erkennt den AllowUnencryptedAuthentication-Parameter , der mit Invoke-WebRequest und cmdlets Invoke-RestMethod verwendet wird. Wenn AllowUnencryptedAuthentication verwendet wird, können Zugangsdaten und Geheimnisse über unverschlüsselte Verbindungen übertragen werden, was ein Sicherheitsrisiko darstellt.

Vermeiden Sie die Verwendung dieses Parameters, es sei denn, Sie müssen die Kompatibilität mit Altsystemen aufrechterhalten, die eine unverschlüsselte Authentifizierung erfordern.

Weitere Informationen finden Sie unter Invoke-WebRequest und Invoke-RestMethod.

Example

Nicht konform

Invoke-WebRequest foo -AllowUnencryptedAuthentication

Konform

Invoke-WebRequest foo