私は vb.net で作業しているツールを持っています。これにより、組織内の IT ユーザーが PC で多数のリモート GUI プロセスをトリガーできるようになります。アプリケーション内から PSEXEC を呼び出し、設定したサービス アカウントのユーザーとパスワードを渡します。
私は可能な限りセキュリティを意識したいと考えており、SecureString クラスを使用してユーザーとパスワードを保存することを検討しています。私の質問は次のとおりです。サービスアカウントを保存する場合。セキュア文字列を使用してユーザーとパスワードを取得し、呼び出し時にこれらを PSEXEC に渡します。PSEXEC は難読化されたパスワードをネットワーク経由で送信しますか、それともプレーン文字列を送信しますか?
これは私にとって少し新しいので、どんな助けでも大歓迎です!
ありがとう!
編集:
PSEXEC を呼び出すために使用するコード:
Private Sub startProcess(ByVal remotePC As String, ByVal remotePC_URL As String, ByVal remoteUser As String, ByVal password As String)
Dim proc As New System.Diagnostics.Process
proc.StartInfo = New ProcessStartInfo("CMD")
proc.StartInfo.Arguments = "/k psexec \\" & remotePC & " -u " & remoteUser & " -p " & password & " -i -d ""C:\Program Files (x86)\Internet Explorer\iexplore.exe"" -k " & remotePC_URL & ""
proc.StartInfo.CreateNoWindow = True
proc.StartInfo.UseShellExecute = False
proc.Start()
End Sub 'startProcess