我是 DSC 的新手,并试图弄清楚如何让它为我们工作。
我所坚持的是凭据实际上是如何受到保护的。我目前的理解是,它并不是那么好。
三大问题就是这些。使用公钥作为解密源如何真正保护这些凭据?推拉场景下哪些电脑需要证书?鉴于这些问题,处理凭证的最佳做法是什么?
使用证书的公钥有利于验证传输的来源。但是使用它作为解密密钥意味着对证书公钥的访问决定了对密码的访问。
如果您必须将证书推送到需要解密 MOF 文件的每台计算机,有什么可以阻止普通用户访问证书并能够解密 MOF?说活动目录安全意味着您也可以将其保留为纯文本并仅依靠 AD 安全。
有人可以帮我解决这个问题吗?