Afin de fournir un niveau de sécurité maximal, les paramètres par défaut de Configuration Manager n'enregistrent pas les mots de passe saisis dans l'interface graphique. L'enregistrement des mots de passe se définit dans les préférences de l'interface graphique de Configuration Manager. Le paramètrage par défaut assure une meilleure sécurité des mots de passe, mais nécessite la saisie de tous les mots de passe nécessaires à chaque démarrage de l'interface graphique. A la fermeture d'un profil dans Configuration Manager, les mots de passe sont effacés de la mémoire. A la réouverture de Configuration Manager ou d'un profil, les mots de passe devront être ressaisis pour exécuter une tâche sauvegardée.
Les mots de passe nécessaires à l'exécution d'une tâche sont les suivants :
L'interface de ligne de commande de Configuration Manager transfert les mots de passe du fichier XML de configuration à l'application utilisée par la tâche exécutée. La commande storepasswords peut être utilisée pour ajouter des mots de passe chiffrés aux fichiers XML, ou des mots de passe en clair peuvent y être saisis par le biais d'un éditeur de texte. Cependant, l'enregistrement des mots de passe dans les fichiers XML peut ne pas être conforme au standard FIPS 140-2.
Si vous utilisez ensuite l'interface graphique de Configuration Manager pour ouvrir un profil associé à un fichier XML de configuration que vous avez édité manuellement, celle-ci lit les mots de passe dans le fichier XML, puis écrase le mot de passe existant au moment de la sauvegarde du fichier. Si l'interface graphique n'est pas configurée pour enregistrer les mots de passe (paramètrage par défaut), les mots de passe dans le fichier XML seront écrasés par un blanc. Si l'interface graphique est configurée pour enregistrer les mots de passe, les valeurs originales ou modifiées sont chiffrées et enregistrées dans le fichier XML.