Der Windows Credential Store wird von vielen Anwendungen genutzt.
Zur Erhöhung der Sicherheit gegen diverse Hackertools, die gegebenenfalls von internen Angreifern gegen die ScriptRunner-Infrastruktur eingesetzt werden, wird ab der Version 2016 jede Accountinformation im Credential Store zusätzlich verschlüsselt. Der interne Zugriff erfolgt nun über eine eigens generierte GUID, die Credentials können somit auch nicht zwischen Credentials Store und ScriptRunner Service abgegriffen und missbräuchlich verwendet werden.
Zusammenhängende Posts
Über den Autor:
Frank Kresse ist Head of Product und CEO von ScriptRunner. Als Erfinder der Automatisierungs- und Delegationslösung für PowerShell berät er Kunden zu Use-Case-Szenarien und entwickelt Lösungen für die Automatisierung und die Digitalisierung ihrer Prozesse. Außerdem ist er an Technologie-Start-ups beteiligt.
Neueste Beiträge:
- Azure Arc & Integration in VMware vSphere
- Sensitivity Label – so funktioniert der Schutz von Informationen durch Kennzeichnung
- Microsoft Defender and PowerShell – Lösungen für die Migration zu Exchange Online
- OneDriveSpeicher auslesen – rechtzeitig handeln
- Best Practice: Konfigurieren von Microsoft Teams mittels ROPC Workflow