Sicherheitsaufträge zur Geheimnisverwaltung ausführen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Planen Sie einen Geheimnisverwaltungsauftrag, um Verschlüsselungsaufgaben für Geheimnisfelder in Ihrer Instanz auszuführen.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.admin, Security_admin und sn_Secrets.admin

    Um diese Schritte auszuführen, müssen Sie die Rolle „Security_admin“ erhöhen. Details zu diesem Prozess finden Sie unter Auf eine privilegierte Rolle hochstufen

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Security-Aufträge > Neu erstellenan.
    2. Bei Welche Art von Sicherheitsauftrag möchten Sie erstellen? Eingabeaufforderung, wählen Sie aus Geheimnisverwaltungsauftrag .
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Geheimnisverwaltungsauftrag“
      Feld Beschreibung
      Name Name des Sicherheitsauftrags
      Status Der anfängliche Auftragsstatus ist Neu. Nachdem die Aufgabe wie geplant ausgeführt wurde, wird der Status entsprechend aktualisiert
      Zeitfensterstart Startzeit für den Auftrag im 24-Stunden-Format. Die Ausführung des Auftrags beginnt zum ausgewählten Zeitpunkt.
      Zeitfensterende Endzeit für den Auftrag im 24-Stunden-Format. Wenn der Auftrag bis zu diesem Zeitpunkt nicht abgeschlossen ist, wird er während des nächsten angegebenen Verarbeitungsfensters fortgesetzt, bis der Auftrag abgeschlossen ist.
      Durchsetzungsebene Gibt an, ob sich der Auftrag auf alle Tabellen oder eine Auswahl bestimmter Tabellen oder Felder auswirkt. Wählen Sie aus folgenden Möglichkeiten aus:
      • Alle Tabellen
      • Bestimmte Tabellen
      • Bestimmte Felder
      • Bestimmte Pakete
      Warnung:
      Auswählen von Alle Tabellen Die Option kann sich auf die Instanzleistung auswirken. Erwägen Sie die Planung zu Zeiten außerhalb der Spitzenzeiten.
      Pakete Die Pakete, die in diesen Auftrag aufgenommen werden sollen. Verschlüsselung wird auf ausgewählte Pakete angewendet. Diese Option wird nur angezeigt, wenn Durchsetzungsebene Feld ist auf festgelegt Bestimmte Pakete
      Tabellen Die Tabellen, die in diesen Auftrag aufgenommen werden sollen. Die Verschlüsselung wird auf alle anwendbaren Felder in den ausgewählten Tabellen angewendet. Diese Option wird nur angezeigt, wenn Durchsetzungsebene Ist auf festgelegt Bestimmte Tabellen
      Felder Die Tabellen, die in diesen Auftrag aufgenommen werden sollen. Verschlüsselung wird auf alle ausgewählten Felder angewendet. Diese Option wird nur angezeigt, wenn Durchsetzungsebene Ist auf festgelegt Bestimmte Felder
      Auftragsmodus Wählen Sie aus folgenden Möglichkeiten aus:
      Password2 an Geheimnisverwaltung
      Verschlüsseln Sie alle Passwort2-Felder in Ihren Geheimnisgruppen mithilfe der kryptografischen Module, die die Modulzugriffsrichtlinie jeder Gruppe definiert haben.
      Geheimnisverwaltung an Password2
      Verschlüsseln Sie Daten in Ihren Geheimnisgruppen mit Passwort2-Verschlüsselung erneut. Weitere Informationen zu diesem Verschlüsselungstyp finden Sie unter Passwort2-Verschlüsselung mit KMF .
      Durchsetzung geheimer Gruppen
      Fragt alle Daten ab, die der in ausgewählten Gruppe entsprechen sollen Geheime Gruppe Feld. Wenn sich alle von der Abfrage gefundenen Daten bereits in der Gruppe befinden, nimmt der Auftrag keine Änderungen vor. Wenn die Abfrage Daten findet, die sich noch nicht in der Gruppe befinden, verschlüsselt der Auftrag diese Daten innerhalb der Geheimnisgruppe erneut.
      Hinweis:
      Wenn die in dieser Abfrage gefundenen Daten bereits verschlüsselt sind und Ihre Instanzen diese Daten nicht entschlüsseln können, werden sie nicht verschlüsselt und der Geheimnisgruppe hinzugefügt.
      Geheimnisgruppe Geheime Gruppe, die die zu verschlüsselnden Geheimnisse enthält. Dieses Feld ist nur verfügbar, wenn Geheime Gruppe Ist in ausgewählt Auftragsmodus Feld.
      Neueingabe von Daten erzwingen
      Zusammenfassung Zeigt Informationen zum Auftragsfortschritt an. In der Zusammenfassung werden auch Datensätze angezeigt, die vom Auftrag nicht verschlüsselt werden konnten.
    4. Wählen Sie Absenden.

    Nächste Maßnahme

    Der Auftrag fragt alle Daten ab, die der ausgewählten geheimen Gruppe entsprechen sollen. Wenn sich alle von der Abfrage gefundenen Daten bereits in der Gruppe befinden, nimmt der Auftrag keine Änderungen vor. Wenn die Abfrage Daten findet, die sich noch nicht in der Gruppe befinden, verschlüsselt der Auftrag diese Daten innerhalb der Geheimnisgruppe erneut. (Wenn die Instanz sie entschlüsseln kann, was bei clientseitigen verschlüsselten Geheimnissen möglicherweise nicht der Fall ist).