Mir war am Freitag langweilig. Dabei ist das Script herausgekommen, mit welchem man die verschleierten Zugangsdaten von Teil 7 entschleiern kann.
Getestet mit PowerShell 4.0 und PowerShell Core 7
Anwendung
PS > Import-Module ` /tmp/Get-MailSignatureToolDecryptedPassword.ps1 PS > Get-MailSignatureToolDecryptedPassword -EncryptedString ` 'uYP3vswNj5n7Tk+JQX0/mWqAMbgOMKViTkVp/xonM9wzCKn8TGXWjYsH8O/yxNdU'
Aber… WARUM MACHST DU DAS?
Viele [Menschen|meiner “Berufskollegen”] lernen nur auf die harte Tour. Datensicherheit und Datenschutz sollte unser aller höchstes Gut sein, den eigenen Verstand benutzen schadet auch nicht. Wenn man etwas baut, was einem um die Ohren fliegen kann, hat es das Potential, einem um die Ohren zu fliegen.
Beachtet das principle of least privilege! Einem Account sind nur genau so viele Rechte einzuräumen, wie er zum Ausführen seiner Aufgabe benötigt. Der Account, welcher die Signaturen auf dem Exchange pflegt, sollte auch nur genau die Rechte haben, welche er benötigt.
Und ja, ich fände es besser, wenn die Signatur auf dem OWA nicht im Zuge des Anmeldescripts aktualisiert werden würde, sondern beispielsweise über einen Task Scheduler auf einem dedizierten Server…