Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nivel de gravedad: Error
Descripción
El uso del AsPlainText parámetro con el ConvertTo-SecureString comando puede exponer información segura.
Cómo
Use una variable cifrada estándar para realizar cualquier conversión secureString.
Recomendaciones
Si necesita una capacidad para recuperar la contraseña desde algún lugar sin preguntar al usuario, considere la posibilidad de usar el módulo SecretStore de la Galería de PowerShell.
Ejemplo
Incorrecto
$UserInput = Read-Host 'Please enter your secure code'
$EncryptedInput = ConvertTo-SecureString -String $UserInput -AsPlainText -Force
Correcto
$SecureUserInput = Read-Host 'Please enter your secure code' -AsSecureString