AvoidUsingAllowUnencryptedAuthentication

allvarlighetsgrad: Varning

Beskrivning

Denna regel upptäcker parametern AllowUnencryptedAuthentication, som används med Invoke-WebRequest och Invoke-RestMethod cmdlets. När AllowUnencryptedAuthentication används tillåter det att legitimationsuppgifter och hemligheter överförs över okrypterade anslutningar, vilket skapar en säkerhetsrisk.

Undvik att använda denna parameter om du inte måste upprätthålla kompatibilitet med äldre system som kräver okrypterad autentisering.

För att lära dig mer, se Invoke-WebRequest och Invoke-RestMethod.

Example

Ej överensstämmande

Invoke-WebRequest foo -AllowUnencryptedAuthentication

Godkänd

Invoke-WebRequest foo