Visual studio 避免";“让我保持登录状态”;来自Visual Studio团队服务 我们的顾问通常在客户的计算机上工作,所以我们把它们看作是“公共计算机”。因此,我们的顾问被指示永远不要使用任何“让我登录”功能,例如当他们连接到Office 365时
问题是: 我们使用VisualStudioTeamServices(我们公司的订阅)来存储源代码。与Office 365一样,顾问在从VS2012连接到Visual Studio团队服务时,被指示不要选中“让我登录” 但是,即使未选中“保持我的登录”,VisualStudio似乎也会缓存凭据。下次启动VS时,它会自动连接到我们的VS团队服务环境。这使得我们的客户可以(至少在理论上)登录到顾问的计算机并访问我们的Visual Studio在线环境,同时访问存储在那里的所有代码(包括其他客户的代码)。对我来说,这似乎是一个很大的安全漏洞 那么,我是不是遗漏了什么?在访问Visual Studio团队服务时,是否有任何方法可以避免Visual Studio缓存凭据 注: 我们让VS2012“忘记”凭证的唯一方法是清除IE中的缓存,我们不能期望我们的顾问每次离开计算机时都这样做。 我看过许多文章,其中提到凭据存储在Windows凭据管理器中,但我们的情况并非如此——那里没有凭据 谢谢,Visual studio 避免";“让我保持登录状态”;来自Visual Studio团队服务 我们的顾问通常在客户的计算机上工作,所以我们把它们看作是“公共计算机”。因此,我们的顾问被指示永远不要使用任何“让我登录”功能,例如当他们连接到Office 365时,visual-studio,visual-studio-2012,azure-devops,Visual Studio,Visual Studio 2012,Azure Devops,问题是: 我们使用VisualStudioTeamServices(我们公司的订阅)来存储源代码。与Office 365一样,顾问在从VS2012连接到Visual Studio团队服务时,被指示不要选中“让我登录” 但是,即使未选中“保持我的登录”,VisualStudio似乎也会缓存凭据。下次启动VS时,它会自动连接到我们的VS团队服务环境。这使得我们的客户可以(至少在理论上)登录到顾问的计算机并访问我们的Visual Studio在线环境,同时访问存储在那里的所有代码(包括其他客户的代码)
弗雷德里克如果你非常关心安全问题,那么你应该让你的顾问在现场使用他们自己的电脑 否则,您可以指示他们在离开计算机之前“注销”Visual Studio