Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
Een aanstaande wijziging in Windows, opgenomen in de Windows Server-update van april 2026, verandert het standaardtype Kerberos-versleuteling van RC4 in AES-SHA1.
Bestandsshares die als host fungeren voor FSLogix-containers die niet worden bijgewerkt naar AES-SHA1 hebben mogelijk toegangsproblemen nadat deze wijziging is toegepast. Voltooi de upgrade naar AES-SHA1 voordat u de update installeert om onderbrekingen te voorkomen.
Klanten die al een upgrade naar AES-SHA1 hebben uitgevoerd, worden niet beïnvloed.
Zie de FSLogix-blog: Actie vereist: Windows Kerberos-beveiliging (RC4) kan van invloed zijn op FSLogix-profielen op SMB-opslag voor meer informatie.
nl-NL: Azure page blobs worden gebruikt in een cloudcacheconfiguratie voor profiel of ODFC-containers. CloudCache maakt verbinding met de blob met behulp van het HTTPS-protocol via REST API. Voor deze verbinding is de toegangssleutel van de opslagaccounts vereist, opgemaakt in een verbindingsreeks. Met deze verbindingsreeks kan het hele opslagaccount worden geopend. Kennis van deze informatie maakt een beveiligingsrisico bloot dat moet worden overwogen.
FSLogix beveiligt deze informatie door deze toe te voegen aan het referentiebeheerarchief van de virtuele machines met behulp van het frx-opdrachtregelprogramma .
Vereiste voorwaarden
- Maak een Azure page blob-opslagaccount.
- Azure PowerShell-modules installeren en importeren.
- Download en installeer de nieuwste versie van FSLogix.
- Beoordeling: frx opdrachtregelhulpprogramma naslaginformatie
Zoeken naar verbindingsreeks voor Azure-paginablobopslagaccount
Selecteer Start.
Type
powershellrechtstreeks in het Start-menu.Selecteer Als beheerder uitvoeren vanuit het startmenu.
Meld u aan bij Azure.
Connect-AzAccountVerander uw Azure-context naar het abonnement dat het opslagaccount bevat.
Set-AzContext -Subscription <subscription name or id>Haal de verbindingsreeks voor uw opslagaccount op.
$ResourceGroupName = "<resource-group-name>" $StorageAccountName = "<storage-account-name>" $StorageAccount = Get-AzStorageAccount -ResourceGroupName $ResourceGroupName -Name $StorageAccountName $ConnectionString = $StorageAccount.Context.ConnectionString
Azure page blob-verbindingsreeks toevoegen aan Credential Manager
Gebruik dezelfde PowerShell-sessie uit de verbindingsreeks van het Azure-pagina-blobopslagaccount zoeken.
Gebruik de frx-opdrachtadd-secure-key om de verbindingsreeks toe te voegen aan Credential Manager.
& "C:\Program Files\FSLogix\Apps\frx.exe" add-secure-key -key <custom-key-name> -value $ConnectionStringGebruik de frx-opdracht list-secure-key om te controleren of deze met succes is toegevoegd.
& "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key
De beveiligde sleutel gebruiken in CCDLocations
CloudCache gebruikt de CCDLocations om de lijst met opslagproviders op te halen. De tekenreeks die wordt gebruikt om de Azure-pagina-blob op te geven, moet een specifieke indeling volgen.
type=azure,name=<optional-name>,connectionString="|fslogix/<key-name>|"
De sleutel die is opgeslagen in Credential Manager, moet met |fslogix/<key-name>| worden verwezen, waarbij elk deel van de verbindingsreeks kan worden vervangen door een beveiligde sleutel die met behulp van het frx-opdrachtregelhulpprogramma is gemaakt.
Azure Page Blob connection string verwijderen uit Credential Manager
Gebruik dezelfde PowerShell-sessie uit de verbindingsreeks van het Azure-pagina-blobopslagaccount zoeken.
Gebruik de frx-opdrachtdel-secure-key om de beveiligde sleutel te verwijderen uit Credential Manager.
& "C:\Program Files\FSLogix\Apps\frx.exe" del-secure-key -key <custom-key-name>Gebruik het frx-commando list-secure-key om te controleren of het succesvol is verwijderd.
& "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key