Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důležité
Připravovaná změna Windows, která je součástí aktualizace Windows Serveru z dubna 2026, způsobí, že výchozí typ šifrování Kerberosu se změní z RC4 na AES-SHA1.
Sdílené složky hostující kontejnery FSLogix, které nejsou upgradované na AES-SHA1 můžou po použití této změny mít problémy s přístupem. Abyste se vyhnuli přerušení, dokončete upgrade na AES-SHA1 před instalací aktualizace.
Na zákazníky, kteří už upgradovali na AES-SHA1, to nemá vliv.
Další informace najdete v blogu FSLogix: Vyžaduje se akce: Posílení zabezpečení protokolu Windows Kerberos (RC4) může mít vliv na profily FSLogix v úložišti SMB.
Objekty blob stránky Azure se používají v konfiguraci cloudové mezipaměti pro profily nebo kontejnery ODFC . Cloud Cache se připojí k objektu blob pomocí protokolu HTTPS přes rozhraní REST API. Toto připojení vyžaduje přístupový klíč účtů úložiště formátovaný do připojovacího řetězce. S tímto připojovací řetězec je možné získat přístup k celému účtu úložiště. Znalost těchto informací zveřejňuje bezpečnostní riziko, které je třeba zvážit.
FSLogix chrání tyto informace přidáním do úložiště Správce přihlašovacích údajů na virtuálních počítačích pomocí nástroje příkazového řádku frx.
Požadavky
- Vytvořte účet úložiště Azure pro page blob.
- Instalace a import modulů Azure PowerShellu
- Stáhněte a nainstalujte nejnovější verzi FSLogix.
- Přehled: Referenční informace k nástroji příkazového řádku frx
Vyhledání připojovacího řetězce účtu úložiště stránkového bloku Azure
Vyberte Start.
Zadejte
powershellpřímo do nabídky Start.V nabídce Start vyberte Spustit jako správce.
Přihlaste se do Azure.
Connect-AzAccountPřejděte do kontextu Azure na předplatné obsahující účet úložiště.
Set-AzContext -Subscription <subscription name or id>Získejte připojovací řetězec pro váš účet úložiště.
$ResourceGroupName = "<resource-group-name>" $StorageAccountName = "<storage-account-name>" $StorageAccount = Get-AzStorageAccount -ResourceGroupName $ResourceGroupName -Name $StorageAccountName $ConnectionString = $StorageAccount.Context.ConnectionString
Přidání připojovacího řetězce objektu stránky blobu Azure do Správce přihlašovacích údajů
Použijte stejnou relaci PowerShellu z nalezení připojovacího řetězce pro Azure účet úložiště stránkového blobu.
Pomocí příkazu frx add-secure-key přidejte připojovací řetězec do Správce přihlašovacích údajů.
& "C:\Program Files\FSLogix\Apps\frx.exe" add-secure-key -key <custom-key-name> -value $ConnectionStringPomocí příkazu frxlist-secure-key ověřte, že byl úspěšně přidán.
& "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key
Použijte zabezpečený klíč v CCDLocations
Cloud Cache používá ccDLocations k načtení seznamu poskytovatelů úložiště. Řetězec použitý k určení objektu blob stránky Azure musí odpovídat určitému formátu.
type=azure,name=<optional-name>,connectionString="|fslogix/<key-name>|"
Klíč uložený ve Správci přihlašovacích údajů musí být odkazován pomocí |fslogix/<key-name>|, kde by mohla být jakákoli část připojovacího řetězce nahrazena zabezpečeným klíčem vytvořeným pomocí nástroje příkazového řádku frx.
Odstraňte připojovací řetězec stránkového objektu blob Azure ze Správce přihlašovacích údajů
Použijte stejnou relaci PowerShellu z nalezení připojovacího řetězce pro Azure účet úložiště stránkového blobu.
Pomocí příkazu frx del-secure-key odstraňte zabezpečený klíč ze Správce přihlašovacích údajů.
& "C:\Program Files\FSLogix\Apps\frx.exe" del-secure-key -key <custom-key-name>Pomocí příkazu frxlist-secure-key ověřte, že byl úspěšně odebrán.
& "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key