AvoidUsingAllowUnencryptedAuthentication

súlyossági szint: Figyelmeztetési

Description

Ez a szabály felismeri az AllowUnencryptedAuthentication paramétert, amelyet a Invoke-WebRequest cmdletekkel és Invoke-RestMethod a cmdletekkel használnak. Ha az AllowUnencryptedAuthentication (Engedélyezetlen titkosítás) használata lehetővé teszi a titkosítás nélküli kapcsolatokon történő hitelesítések és titkok továbbítását, ami biztonsági kockázatot jelent.

Kerüld ezt a paramétert, hacsak nem kell fenntartani a kompatibilitást olyan régi rendszerekkel, amelyek titkosítatlan hitelesítést igényelnek.

További információért lásd: Invoke-WebRequest és Invoke-RestMethod.

Example

Nem megfelelő

Invoke-WebRequest foo -AllowUnencryptedAuthentication

Megfelelő

Invoke-WebRequest foo