Erstellen Sie eine geheime Gruppe mit Kriterien

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Erstellen Sie eine Geheimnisgruppe mit Kriterien, um in Password2-Felder eingegebene Geheimnisse automatisch zu organisieren, wenn sie ein gemeinsames Kriterium gemeinsam nutzen, z. B. Tabelle, Umfang oder Anwendung.

    Vorbereitungen

    Erforderliche Rolle: admin, KMF_admin, sn_secrets.secret_manager und sn_kmf.cryptographic_manager

    Geheimnisse innerhalb dieses Typs von Geheimnisgruppen müssen gemeinsame Kriterien aufweisen. Für Gruppen ohne diese Einschränkung empfiehlt es sich, eine einfache geheime Gruppe zu erstellen. Erfahren Sie, wie Sie eine geheime Standardgruppe in Erstellen Sie eine einfache geheime Gruppeerstellen.

    Prozedur

    1. Navigieren zu Alle > Geheimnisverwaltung > Geheimnisgruppen.
    2. Wählen Sie Neu.
    3. Im Feld Welche Art von geheimer Gruppe möchten Sie erstellen? prompr, wählen Sie Geheime Gruppe mit Kriterienaus.
    4. Füllen Sie die Felder im Formular „Geheimnisgruppe“ aus.
      Tabelle : 1. Geheime Gruppenfelder
      Feld Beschreibung
      Gruppenname Name für die Gruppe
      Hinweis:
      Namen von Geheimnisgruppen dürfen nur Kleinbuchstaben, Zahlen und Unterstriche (_) enthalten.
      Geheimnistyp Gibt an, ob die Gruppe über die Instanz oder den Client zugänglich ist.
      Autogen-Modul Generiert ein neues kryptografisches Modul für diese geheime Gruppe. Dieses Modul verschlüsselt und entschlüsselt Ihre Daten. Dieses Feld ist standardmäßig aktiviert.
      Anwendung Die bereichsbezogene Anwendung für diesen Datensatz. Dieses schreibgeschützte Feld wird automatisch mit dem aktuellen Umfang ausgefüllt.
      Kurzbeschreibung Beschreibung der Gruppe
      Kriteriumstyp Die Kriterien, die die Geheimnisse in dieser Gruppe gemeinsam nutzen.
      • Umfang
      • Paket
      • Zieltabelle
      • Geheime Spalte
      • Filterdatensatz
      Krypto-Modul Wählen Sie das kryptografische Modul aus, das mit dieser Gruppe verwendet werden soll. Dieses Modul verschlüsselt und entschlüsselt Ihre Daten. Dieses Feld ist nur sichtbar, wenn Autogen-Modul nicht ausgewählt ist. Weitere Informationen zu Modulzugriffsrichtlinien finden Sie unter Übersicht über Modulzugriffsrichtlinien
      Hinweis:
      Sie können die Modulzugriffsrichtlinien für Ihre geheime Gruppe über die Schaltfläche Instanzzugriff verwalten überprüfen.
      Hinweis:
      Je nach Konfiguration verwendet das Krypto-Modul möglicherweise einen automatisch ausgewählten Wert.
      Wenn das Feld Kriteriumstyp auf Paketfestgelegt und das Feld Autogen-Modul ausgewählt ist: Das Feld „Krypto-Modul“ ist leer und schreibgeschützt. Ein vorhandenes Password2-Submodul wird verwendet. Wenn kein Password2-Submodul gefunden wird, wird das Glide Encrypter-Modul auf Instanzebene verwendet.
      Wenn das Feld Kriteriumstyp auf Paketfestgelegt und das Feld Autogen-Modul deaktiviert ist: (Das Feld Autogen-Modul kann nur von Enterprise-Benutzern deaktiviert werden.) Das Feld Krypto-Modul kann bearbeitet werden, und Administratoren können ein zu verwendendes Krypto-Modul auswählen.
    5. Drücken und halten Sie den Formularheader (oder klicken Sie mit der rechten Maustaste darauf), und wählen Sie Speichern.
      Hinweis:
      Geheime Gruppen sind standardmäßig deaktiviert, wenn sie erstellt werden.
    6. Nach dem Speichern des Datensatzes werden je nachdem, wie Sie Ihre Gruppe konfiguriert haben, möglicherweise zusätzliche Felder angezeigt.
      Tabelle : 2. Zusätzliche geheime Gruppenfelder
      Feld Beschreibung
      Zielbereich Von den Geheimnissen gemeinsam genutzter Bereich, die dieser Gruppe zugewiesen werden sollen. Dieses Feld ist nur verfügbar, wenn Sie im Feld Kriterientypdie Option Umfang auswählen.
      Zielpaket Paket, das von den Geheimnissen geteilt wird, die dieser Gruppe zugewiesen werden sollen. Dieses Feld ist nur verfügbar, wenn Sie Paket im Feld Kriterientyp auswählen.
      Zieltabelle Tabelle, die von den Geheimnissen gemeinsam verwendet wird, die dieser Gruppe zugewiesen werden sollen. Dieses Feld ist nur verfügbar, wenn Sie im Feld Kriterientyp die Option Tabelle oder Geheime Spalte auswählen.
      Zielbereich Anwendungsbereich der im Feld Zieltabelle ausgewählten Tabelle. Dieses Feld ist nur sichtbar, wenn Sie im Feld KriterientypTabelle, Filterspalte oder Geheime Spalte auswählen.
      Geheime Spalte Tabellenspalte, die die pasword2-Geheimnisse enthält, die Sie in diese Gruppe aufnehmen. Die in dieser Liste verfügbaren Felder hängen von der im Feld Zieltabelle ausgewählten Tabelle ab.
      Hinweis:
      Wenn in der Auswahltabelle keine Spalten vorhanden sind, die Geheimnisse enthalten, zeigt dieses Feld nur – Keine – als Auswahl an.
      Spalte filtern Die Spalte in der unter Zieltabelle ausgewählten Tabelle, die Sie als Filter verwenden möchten. Dieses Feld darf kein Password2-Feld sein.
      Filterwert Der Wert, den Sie als Filter verwenden möchten. Dieser Filter gilt für das Feld, das im Feld „Filterspalte“ ausgewählt ist.

    Eine für die Instanz zugängliche Gruppe, die alle E-Mail-Account-Passwörter für einen E-Mail-Server enthält

    Gruppe mit allen E-Mail-Account-Passwörtern für einen bestimmten E-Mail-Server

    Nächste Maßnahme

    Nach dem Erstellen Ihrer Gruppe werden alle neuen Datensätze, die den Kriterien entsprechen, verschlüsselt. Um vorhandene Datensätze mit dem kryptografischen Modul dieser Gruppe zu verschlüsseln, müssen Sie einen Sicherheitsauftrag ausführen. Details finden Sie unter Führen Sie Sicherheitsaufträge für die Geheimnisverwaltung aus.

    Für den Client zugängliche Gruppen benötigen einen vom Kunden bereitgestellten öffentlichen Schlüssel, um Ihre Geheimnisse zu verschlüsseln. Schritte zum Hochladen dieses Schlüssels finden Sie unter Laden Sie einen öffentlichen Schlüssel für die Geheimnisverwaltung hoch.