Ochrana připojovacího řetězce objektů blob stránky Azure
Objekty blob stránky Azure se používají v konfiguraci cloudové mezipaměti pro kontejnery profilu nebo ODFC . Cloud Cache se připojí k objektu blob pomocí protokolu HTTPS přes rozhraní REST API. Toto připojení vyžaduje přístupový klíč účtů úložiště formátovaný do připojovacího řetězce. Pomocí tohoto připojovacího řetězce je možné získat přístup k celému účtu úložiště. Znalost těchto informací představuje bezpečnostní riziko, které je třeba vzít v úvahu.
FSLogix chrání tyto informace tím, že je přidá do úložiště Správce přihlašovacích údajů virtuálních počítačů pomocí nástroje příkazového řádku frx .
Požadavky
- Vytvořte účet úložiště objektů blob na stránce Azure.
- Instalace a import modulů Azure PowerShell
- Stáhněte a nainstalujte nejnovější verzi FSLogix.
- Kontrola: Referenční informace k nástroji příkazového řádku frx
Vyhledání připojovacího řetězce účtu úložiště objektů blob na stránce Azure
Vyberte Spustit.
Typ
powershell
přímo do nabídky Start.Vyberte Spusťte jako správce z nabídky Start.
Přihlaste se k Azure.
Connect-AzAccount
Přejděte na kontext Azure na předplatné obsahující účet úložiště.
Set-AzContext -Subscription <subscription name or id>
Získejte připojovací řetězec pro váš účet úložiště.
$ResourceGroupName = "<resource-group-name>" $StorageAccountName = "<storage-account-name>" $StorageAccount = Get-AzStorageAccount -ResourceGroupName $ResourceGroupName -Name $StorageAccountName $ConnectionString = $StorageAccount.Context.ConnectionString
Přidání připojovacího řetězce objektu blob stránky Azure do Správce přihlašovacích údajů
Použijte stejnou relaci PowerShellu z připojovacího řetězce účtu najít úložiště objektů blob na stránce Azure.
Pomocí příkazu frxadd-secure-key přidejte připojovací řetězec do Správce přihlašovacích údajů.
& "C:\Program Files\FSLogix\Apps\frx.exe" add-secure-key -key <custom-key-name> -value $ConnectionString
K ověření úspěšného přidání použijte příkaz frxlist-secure-key .
& "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key
Použití zabezpečeného klíče v CCDLocations
Cloud Cache používá CCDLocations k načtení seznamu poskytovatelů úložiště. Řetězec použitý k zadání objektu blob stránky Azure musí odpovídat určitému formátu.
type=azure,name=<optional-name>,connectionString="|fslogix/<key-name>|"
Klíč uložený ve Správci přihlašovacích údajů musí být odkazem, |fslogix/<key-name>|
kde lze libovolnou část připojovacího řetězce nahradit zabezpečeným klíčem vytvořeným pomocí nástroje příkazového řádku frx .
Odstranění připojovacího řetězce objektu blob stránky Azure ze Správce přihlašovacích údajů
Použijte stejnou relaci PowerShellu z připojovacího řetězce účtu najít úložiště objektů blob na stránce Azure.
Pomocí příkazu frxdel-secure-key odstraňte zabezpečený klíč ze Správce přihlašovacích údajů.
& "C:\Program Files\FSLogix\Apps\frx.exe" del-secure-key -key <custom-key-name>
Pomocí příkazu frxlist-secure-key ověřte, že došlo k úspěšnému odebrání.
& "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key