避免使用允许未加密认证

严重性级别:警告

Description

该规则检测与 cmdlet 一起使用Invoke-WebRequestInvoke-RestMethodAllowUnencryptedAuthentication 参数。 当使用 AllowUnencryptedAuthentication 时,它允许通过未加密连接传输凭证和秘密信息,从而带来安全风险。

除非你必须保持与需要未加密认证的遗留系统的兼容性,否则避免使用该参数。

欲了解更多信息,请参见 Invoke-WebRequestInvoke-RestMethod

Example

非符合性

Invoke-WebRequest foo -AllowUnencryptedAuthentication

合规的

Invoke-WebRequest foo