Walkthrough zur Anhangsverschlüsselung

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 4 Minuten Lesedauer

    • Diese Walk-through zeigt Ihnen, wie Sie einen Anhang in Ihrer Instanz mit verschlüsseln Feldverschlüsselung Enterprise Mit Key Management Framework( KMF). Es zeigt auch, wie Sie Ihren eigenen Schlüssel verwenden.

    Vorbereitungen

    Hinweis:
    Dieses Verfahren gilt nur für Feldverschlüsselung Enterprise Funktionalität. Siehe Feldverschlüsselung aktivieren Um weitere Informationen zum Abrufen zu erhalten Feldverschlüsselung Enterprise.

    Erforderliche Rolle: sn_kmf.cryptographic_Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Walkthrough beginnt mit einer Instanz, in der Sie Ihren vom Kunden bereitgestellten kryptografischen Schlüssel bereits erstellt und hochgeladen haben. Sie könnten den Schlüssel verwenden, aber in diesem Beispiel wird ein vom Kunden bereitgestellter Schlüssel verwendet.

    Laden Sie vertrauliche Anhänge in Ihre Instanz hoch, und beschränken Sie den Zugriff bestimmter Anwender. Verwenden Sie die verschlüsselte Feldkonfiguration, um anzugeben, welches autorisierte Personal auf vertrauliche Daten zugreifen kann.

    Wir zeigen Ihnen, wie Sie Anhänge so verschlüsseln, dass sie nur für Anwender sichtbar sind, denen Zugriff gewährt wird, oder für alle Anwender sichtbar sind, die nicht daran gehindert sind, die Daten anzuzeigen. In diesem Beispiel schränken wir eine bestimmte Rolle davon ab, auf einen Anhang in zuzugreifen Incidents Modul.

    Hinweis:
    Obwohl Sie mehrere Module mit verwenden können Feldverschlüsselung Enterprise, Die Anhangsverschlüsselung muss einzelne Module verwenden.

    Prozedur

    1. Stellen Sie sicher Feldverschlüsselung Enterprise Ist aktiviert.
    2. Erstellen Sie ein kryptografisches Modul.
      Siehe Erstellen Sie ein kryptografisches Modul für die Feldverschlüsselung Für weitere Informationen.
    3. Navigieren zu Alle > Systemsicherheit > Feldverschlüsselung > Feldverschlüsselungs-Experiencean.
    4. Wählen Sie Aus Zeigen Sie Moduldetails an Aus der Feldverschlüsselungsübersicht, um den Moduldatensatz zu öffnen, den Sie konfigurieren möchten.
    5. Wählen Sie Aus Verschlüsselte Felder Und Konfigurieren .
    6. Füllen Sie das Formular aus:
      Tabelle : 1. Verschlüsselte Feldkonfigurationsfelder
      Feld Beschreibung
      Tabelle Wählen Sie die Tabelle aus, um auf die vertraulichen Informationen zuzugreifen. Wählen Sie für dieses Beispiel aus Incident [Incident] .
      Typ Wählen Sie Aus Anhang Dient zur Verwendung Ihres persönlichen Schlüssels zum Verschlüsseln eines Anhangs aus dem ausgewählten Tabelle Wählen Sie für dieses Beispiel aus Incident .
      Aktiv Markieren Aktiv Um die Feldkonfiguration verwenden zu können.
      Wichtig:
      Wenn aktiv, verschlüsselt Ihre Instanz aktiv neue Daten in den ausgewählten Feldern oder Anhängen. Anwender haben keinen Zugriff auf diese Daten, es sei denn, sie haben die Berechtigung über eine zugeordnete Modulzugriffsrichtlinie. Wählen Sie nicht aus, wenn das Feld nicht bereit ist, mit der Verschlüsselung und Durchsetzung von Modulzugriffsrichtlinien zu beginnen.

      Um sicherzustellen, dass Verlaufsdaten verschlüsselt werden, nachdem eine verschlüsselte Feldkonfiguration aktiv ist, müssen Sie einen Massenverschlüsselungsauftrag für die Spalte ausführen. Weitere Informationen finden Sie unter „Massenverschlüsselung, Entschlüsselung oder Neueingabe planen“.
      Standardmäßig verschlüsseln

      Wenn diese Option ausgewählt ist, werden Datensätze, die nicht den Zeilenbedingungen entsprechen, mit dem im Feld unten ausgewählten Feldverschlüsselungsmodul verschlüsselt.

      Wenn diese Option nicht ausgewählt ist, werden diese Datensätze nicht verschlüsselt.
      Feldverschlüsselungsmodul Das Feldverschlüsselungsmodul, das von dieser verschlüsselten Feldkonfiguration verwendet wird.
      Spalte Wenn Sie Spalte im Feld Typ ausgewählt haben, wählen Sie die zu verschlüsselnden Felder aus.
      Hinweis:
      Wenn das Feld, das Sie verschlüsseln möchten, nicht verfügbar ist, ist es kein unterstützter Typ. Die unterstützten Feldtypen sind:
      • Datum
      • Datum/Uhrzeit
      • URL
      • HTML
      • Journal
      • Übersetzt
      • E-Mail
      • Telefon
      Algorithmusgleichstellung Beibehalten Bei Auswahl Feldverschlüsselung Enterprise, Dieses Feld ist basierend auf der ausgewählten Tabelle sichtbar. Zeigt an, ob die Gleichstellungserhaltung im Feld „Krypto-Modul“ ausgewählt ist.
      Methode Die Einzelnes Modul Option wird verwendet, um die Richtlinien für ein Modul anzuwenden. Mehrere Module Wird verwendet, um die Richtlinien auf mehrere Module anzuwenden.
    7. Wählen Sie Speichern.

      Richten Sie eine Modulzugriffsrichtlinie (MAP) ein, um Zugriff auf das kryptografische Modul zuzuweisen. Siehe Create a module access policy Für zusätzliche Informationen.

    8. Navigieren zu Alle > Systemsicherheit > Feldverschlüsselung > Feldverschlüsselungs-Experience > Konfigurationen > Zugriffsrichtlinienan.
    9. Klicken Sie Auf Erstellen Sie neu .
    10. Wählen Sie aus Feldverschlüsselung( FE)-Modul.
    11. Füllen Sie das Formular aus:
      Tabelle : 2. Felder für Modulzugriffsrichtlinie
      Feld Beschreibung
      Richtlinienname Geben Sie einen Namen für die Richtlinie ein, z. B. „Anhangrichtlinie“.
      Typ Wählen Sie Aus Rolle Dient zum Einschränken des Zugriffs auf das verschlüsselte Feld von Anwendern mit der zugewiesenen Rolle.
      Ergebnis Wählen Sie Aus Strikte Ablehnung Dient zur Steuerung des Zugriffs auf den Anhang von der ausgewählten Rolle. (Um Zugriff für die ausgewählte Rolle zu gewähren, wählen Sie aus Nachverfolgen .)
      Krypto-Modul Wählen Sie das Krypto-Modul aus, das Sie zum Verschlüsseln Ihres Schlüssels erstellt haben.
      Aktiv Aktivieren Sie dieses Kontrollkästchen, um die Modulzugriffsrichtlinie verwenden zu können.
      Zielrolle Wählen Sie die Rolle aus, die keinen Zugriff auf das verschlüsselte Feld hat. Wählen Sie für dieses Beispiel aus itil .
      Geben Sie den Zweck an Optional. Aktivieren Sie diese Option, um das Feld „Krypto-Spezifikation“ im Formular anzuzeigen. Aktivieren Sie diese Option, um granulare Vorgänge zu konfigurieren, z. B. können einige Anwender verschlüsseln, aber nicht entschlüsseln.
      Anwendung Der Anwendungsbereich wird automatisch durch Ihren aktuellen Bereich ausgefüllt.
      Abbildung : 1. Formular für Modulzugriffsrichtlinie
      Formular für Modulzugriffsrichtlinie
    12. Klicken Sie auf Absenden.
    13. Navigieren Sie als Anwender mit Zugriff auf das Verschlüsselungsmodul zu Incidents Und fügen Sie dem Formular einen Anhang hinzu.

      Sobald der Anhang hochgeladen wurde, ist er auf dem Bildschirm „Aktivitäten“ verfügbar.

    14. Melden Sie sich als Anwender an, der keinen Zugriff auf das Modul hat.
    15. Öffnen Sie den Incident, und scrollen Sie zu Aktivitäten: Abschnitt.
      Der Link zum Öffnen des Anhangs ist für Anwender, die keinen Zugriff auf das Modul haben, nicht sichtbar.

    Ergebnisse

    Sie haben Ihren vom Kunden bereitgestellten Schlüssel erfolgreich verwendet, um den Zugriff auf einen bestimmten Anhang mit zu steuern Feldverschlüsselung Enterprise.