Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Niveau de gravité : Avertissement
Description
Cette règle détecte le paramètre AllowUnencryptedAuthentication utilisé avec Invoke-WebRequest les cmdlets et Invoke-RestMethod . Lorsque l’Authentification non cryptée est utilisée, cela permet la transmission de crédents et de secrets via des connexions non chiffrées, créant un risque de sécurité.
Évitez d’utiliser ce paramètre sauf si vous devez maintenir la compatibilité avec les systèmes hérités nécessitant une authentification non chiffrée.
Pour en savoir plus, voir Invoke-WebRequest et Invoke-RestMethod.
Example
Non conforme
Invoke-WebRequest foo -AllowUnencryptedAuthentication
Compliant
Invoke-WebRequest foo