AvoidingAllowUnencryptedAuthentication

Şiddet Seviyesi: Uyarı

Description

Bu kural, cmdlet'ler ile Invoke-WebRequestInvoke-RestMethod kullanılan AllowUnencryptedAuthentication parametresini tespit eder. AllowUnencryptedAuthentication kullanıldığında, kimlik bilgilerinin ve sırların şifrelenmemiş bağlantılar üzerinden iletilmesine izin verir ve bu da bir güvenlik riski oluşturur.

Şifresiz kimlik doğrulaması gerektiren eski sistemlerle uyumluluğu sağlamak zorunda kalmadığınız sürece bu parametri kullanmaktan kaçının.

Daha fazla bilgi için Invoke-WebRequest ve Invoke-RestMethod bölümlerine bakınız.

Example

Standartlara Uygun Değil

Invoke-WebRequest foo -AllowUnencryptedAuthentication

Compliant

Invoke-WebRequest foo