Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şiddet Seviyesi: Uyarı
Description
Bu kural, cmdlet'ler ile Invoke-WebRequestInvoke-RestMethod kullanılan AllowUnencryptedAuthentication parametresini tespit eder.
AllowUnencryptedAuthentication kullanıldığında, kimlik bilgilerinin ve sırların şifrelenmemiş bağlantılar üzerinden iletilmesine izin verir ve bu da bir güvenlik riski oluşturur.
Şifresiz kimlik doğrulaması gerektiren eski sistemlerle uyumluluğu sağlamak zorunda kalmadığınız sürece bu parametri kullanmaktan kaçının.
Daha fazla bilgi için Invoke-WebRequest ve Invoke-RestMethod bölümlerine bakınız.
Example
Standartlara Uygun Değil
Invoke-WebRequest foo -AllowUnencryptedAuthentication
Compliant
Invoke-WebRequest foo