Ochrana připojovacího řetězce objektů blob stránky Azure

Objekty blob stránky Azure se používají v konfiguraci cloudové mezipaměti pro kontejnery profilu nebo ODFC . Cloud Cache se připojí k objektu blob pomocí protokolu HTTPS přes rozhraní REST API. Toto připojení vyžaduje přístupový klíč účtů úložiště formátovaný do připojovacího řetězce. Pomocí tohoto připojovacího řetězce je možné získat přístup k celému účtu úložiště. Znalost těchto informací představuje bezpečnostní riziko, které je třeba vzít v úvahu.

FSLogix chrání tyto informace tím, že je přidá do úložiště Správce přihlašovacích údajů virtuálních počítačů pomocí nástroje příkazového řádku frx .

Požadavky

• Vytvořte účet úložiště objektů blob na stránce Azure.
• Instalace a import modulů Azure PowerShell
• Stáhněte a nainstalujte nejnovější verzi FSLogix.
• Kontrola: Referenční informace k nástroji příkazového řádku frx

Vyhledání připojovacího řetězce účtu úložiště objektů blob na stránce Azure

1. Vyberte Spustit.

2. Typpowershell přímo do nabídky Start.

3. Vyberte Spusťte jako správce z nabídky Start.

   

4. Přihlaste se k Azure.

   Connect-AzAccount
   

5. Přejděte na kontext Azure na předplatné obsahující účet úložiště.

   Set-AzContext -Subscription <subscription name or id>
   

6. Získejte připojovací řetězec pro váš účet úložiště.

   $ResourceGroupName = "<resource-group-name>"
   $StorageAccountName = "<storage-account-name>"
   $StorageAccount = Get-AzStorageAccount -ResourceGroupName $ResourceGroupName -Name $StorageAccountName
   $ConnectionString = $StorageAccount.Context.ConnectionString
   

   

Přidání připojovacího řetězce objektu blob stránky Azure do Správce přihlašovacích údajů

1. Použijte stejnou relaci PowerShellu z připojovacího řetězce účtu najít úložiště objektů blob na stránce Azure.

2. Pomocí příkazu frxadd-secure-key přidejte připojovací řetězec do Správce přihlašovacích údajů.

   & "C:\Program Files\FSLogix\Apps\frx.exe" add-secure-key -key <custom-key-name> -value $ConnectionString
   

3. K ověření úspěšného přidání použijte příkaz frxlist-secure-key .

   & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key
   

   

Použití zabezpečeného klíče v CCDLocations

Cloud Cache používá CCDLocations k načtení seznamu poskytovatelů úložiště. Řetězec použitý k zadání objektu blob stránky Azure musí odpovídat určitému formátu.

• type=azure,name=<optional-name>,connectionString="|fslogix/<key-name>|"

Klíč uložený ve Správci přihlašovacích údajů musí být odkazem, |fslogix/<key-name>| kde lze libovolnou část připojovacího řetězce nahradit zabezpečeným klíčem vytvořeným pomocí nástroje příkazového řádku frx .

Odstranění připojovacího řetězce objektu blob stránky Azure ze Správce přihlašovacích údajů

1. Použijte stejnou relaci PowerShellu z připojovacího řetězce účtu najít úložiště objektů blob na stránce Azure.

2. Pomocí příkazu frxdel-secure-key odstraňte zabezpečený klíč ze Správce přihlašovacích údajů.

   & "C:\Program Files\FSLogix\Apps\frx.exe" del-secure-key -key <custom-key-name>
   

3. Pomocí příkazu frxlist-secure-key ověřte, že došlo k úspěšnému odebrání.

   & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key