Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Livello di gravità: Avviso
Description
Questa regola rileva il parametro AllowUnencryptedAuthentication utilizzato con Invoke-WebRequest i cmdlet e Invoke-RestMethod . Quando si utilizza AllowUnencryptedAuthentication , si consente di trasmettere credenziali e segreti tramite connessioni non criptate, creando un rischio per la sicurezza.
Evita di usare questo parametro a meno che tu non debba mantenere la compatibilità con sistemi legacy che richiedono un'autenticazione non criptata.
Per saperne di più, consulta Invoke-WebRequest e Invoke-RestMethod.
Example
Non conforme
Invoke-WebRequest foo -AllowUnencryptedAuthentication
Compliant
Invoke-WebRequest foo