Gestion des identifiants dans PowerShell et les tâches planifiées

Bonjour,

J’espère que vous allez bien, voici un petit post sur les préoccupations de sécurité que vous pourriez avoir en gérant des… choses avec PowerShell 😎.

Les options sont assez simples, soit vous enregistrez vos identifiants dans un fichier ce qui est super bad! soit vous pouvez procéder à un prompt de l’opérateur pour qu’il fournisse ses identifiants. Ceci n’est pas viable pour un script automatisé lancé depuis une fonction Azure ou par une tâche planifiée.

Dans cet article, je voudrais prendre le chemin de l’ancienne école où vous exécutez des scripts à partir d’une VM par une tâche planifiée. Pour la gestion des identifiants dans Azure Functions, voici un lien pour les meilleures pratiques.

Le Credentials Manager est un très bel outil pour gérer identifiants de manière sûre et automatisée :

Credential Manager
L’endroit où les identifiants s sont automatiquement enregistrés, vous pouvez ajouter ceux dont vous avez besoin

Depuis PowerShell, vous pouvez installer le module CredentialManagement et utiliser les cmdLets fournis pour créer, récupérer ou supprimer des identifiants. Voici comment l’utiliser :

#Installez le module :
Install-Module -Name CredentialManager
#Créer un identifiant
Add-StoredCredential -UserName  -Password  -Type GENERIC
#Supprimer un identifiant
Remove-StoredCredential  -Target "".
#Récupération d'un identifiant
$cred = Get-SotredCredential -Target ''.
CredentialManagement module cmdLets
Voici les cmdLets proposées

Avec cet outil, vous pouvez ensuite exécuter des scripts planifiés et stocker les informations d’identification requises dans une variable. Juste au cas où, voici la façon d’exécuter des scripts à partir du planificateur de tâches:

Creating a scheduled task
Sélectionnez d’abord un dossier et faites un clic droit pour créer une nouvelle tâche
This image has an empty alt attribute; its file name is image-15-1024x577.png
Choisissez un nom et le déclencheur, puis dans l’onglet Actions cliquez sur nouveau et sélectionnez démarrer un programme

Vous devez dire à Powershell de s’exécuter :
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe dans mon cas
Pour fournir des arguments contenant le fichier que vous voulez exécuter :
-File «  » Et, si vous avez besoin, un lieu de départ.

J’espère que vous en avez appris un peu, au moins une page à consulter lors de la configuration des scripts programmés 😅. A bientôt sur le blog !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.