Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Viktigt!
En kommande ändring av Windows, som ingår i Windows Server-uppdateringen i april 2026, ändrar standardtypen för Kerberos-kryptering från RC4 till AES-SHA1.
Filresurser som är värdar för FSLogix-containrar som inte uppgraderas till AES-SHA1 kan ha åtkomstproblem när den här ändringen har tillämpats. Slutför uppgraderingen till AES-SHA1 innan du installerar uppdateringen för att undvika avbrott.
Kunder som redan har uppgraderat till AES-SHA1 påverkas inte.
Mer information finns i FSLogix-bloggen: Åtgärd krävs: Windows Kerberos-härdning (RC4) kan påverka FSLogix-profiler på SMB-lagring.
Azure-sidblobar används i en Cloud Cache-konfiguration för profil- eller ODFC-containrar . Cloud Cache ansluter till bloben med hjälp av HTTPS-protokollet via REST API. Den här anslutningen kräver åtkomstnyckeln för lagringskonton som är formaterad till en anslutningssträng. Med den här anslutningssträngen kan hela lagringskontot nås. Kunskap om den här informationen exponerar en säkerhetsrisk som måste beaktas.
FSLogix skyddar den här informationen genom att lägga till den i credential Manager-arkivet för virtuella datorer med hjälp av kommandoradsverktyget frx .
Förutsättningar
- Skapa ett Azure-lagringskonto för page blobs.
- Installera och importera Azure PowerShell-moduler .
- Ladda ned och installera den senaste versionen av FSLogix.
- Granskning: referens för frx-kommandoradsverktyget
Hitta anslutningssträng för Azure page blob-lagringskonto
Välj Start.
Skriv
powershelldirekt i Start-menyn.Välj Kör som administratör på Start-menyn.
Logga in på Azure.
Connect-AzAccountÄndra till din Azure-kontext till din prenumeration som innehåller lagringskontot.
Set-AzContext -Subscription <subscription name or id>Hämta anslutningssträngen för ditt lagringskonto.
$ResourceGroupName = "<resource-group-name>" $StorageAccountName = "<storage-account-name>" $StorageAccount = Get-AzStorageAccount -ResourceGroupName $ResourceGroupName -Name $StorageAccountName $ConnectionString = $StorageAccount.Context.ConnectionString
Lägg till anslutningssträng för Azure-sidblob i Credential Manager
Använd samma PowerShell-session från Hitta anslutningssträngen för konton för Azure-sidbloblagring.
Användkommandot frxadd-secure-key för att lägga till anslutningssträngen i Credential Manager.
& "C:\Program Files\FSLogix\Apps\frx.exe" add-secure-key -key <custom-key-name> -value $ConnectionStringAnvändfrx-kommandot list-secure-key för att verifiera att den har lagts till.
& "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key
Använd den säkra nyckeln i CCDLocations
Cloud Cache använder CCDLocations för att hämta listan över lagringsprovidrar. Strängen som används för att ange Azure-sidbloben måste följa ett visst format.
type=azure,name=<optional-name>,connectionString="|fslogix/<key-name>|"
Nyckeln som lagras i Credential Manager måste refereras med |fslogix/<key-name>|, där någon del av anslutningssträngen kan ersättas med en säker nyckel som skapats med hjälp av kommandoradsverktyget frx.
Ta bort Azure page blob-anslutningssträng från Credential Manager
Använd samma PowerShell-session från Hitta anslutningssträngen för konton för Azure-sidbloblagring.
Användkommandot frxdel-secure-key för att ta bort den säkra nyckeln från Credential Manager.
& "C:\Program Files\FSLogix\Apps\frx.exe" del-secure-key -key <custom-key-name>Användfrx-kommandot list-secure-key för att verifiera att den har tagits bort.
& "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key