Erstellen Sie eine Zugriffsrichtlinie für Anwendermodule

  • Freigeben Version: Australia
  • Aktualisiert 28. April 2026
  • 1 Minute Lesedauer

    • Erstellen Sie eine Modulzugriffsrichtlinie (MAP) für einen übereinstimmenden Anwender, um Anhänge zu verschlüsseln, wenn die Verarbeitung eingehender E-Mails als dieser Anwender ausgeführt wird.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Mit diesen Anweisungen wird eine rollenbasierte ZUORDNUNG für den übereinstimmenden Anwender erstellt. Für eine rollenbasierte ZUORDNUNG muss die Identitätswechsel aktiviert sein, damit der Anwender Zugriff auf das kryptografische Modul hat. Andere ZUORDNUNGSTYPEN, z. B. Skript oder Umfang, können auch verwendet werden, um dem Anwender Zugriff auf das kryptografische Modul zu gewähren, enthalten jedoch keine Identitätswechsel-Option. Siehe Konfigurieren Sie Modulzugriffsrichtlinien für die Feldverschlüsselung Für Informationen zu allen verfügbaren ZUORDNUNGSTYPEN.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Feldverschlüsselung > Feldverschlüsselungs-Experiencean.
    2. Wählen Sie Aus Zugriffsrichtlinien In der Kachel des Moduls, das für die Verschlüsselungskonfiguration der Zieltabelle konfiguriert ist.
    3. Wählen Sie Neu erstellen.
    4. Geben Sie einen Namen für Ihre KARTE in ein Richtlinienname Feld.
    5. Wählen Sie Aus Rolle In Typ Feld.
    6. In Zielrolle Feld die Rolle des Anwenders auswählen, dessen Identität der Anhangübertragungsprozess annehmen soll.
    7. Wählen Sie Aus Identitätswechsel Damit die KARTE Zugriff ermöglicht, wenn die Identität des Anwenders angenommen wird.
    8. Füllen Sie den Rest des Formulars entsprechend aus.
      Beispiel Für Anwendermodul-Zugriffsrichtlinie
    9. Wählen Sie Speichern.

    Ergebnisse

    Die ANWENDERZUORDNUNG wurde erstellt.

    Verschlüsselte Anhänge und fehlende Metadaten

    Wenn Sie einen Anhang verschlüsseln, werden die Hash- und Statusfelder im Datensatz „sys_attachment“ nicht ausgefüllt. Dies ist vom Design her.

    Das Hash-Feld speichert einen SHA-256-Fingerabdruck des Inhalts eines Anhangs. Auch wenn eine Datei verschlüsselt ist, ist ein Hash ein deterministischer und stabiler Bezeichner. Dieselbe Datei erzeugt einen identischen Hash-Wert. Durch das Speichern des Hashs kann ein Angreifer, der über eine Kopie der Datei verfügt, bestätigen, dass sie in Ihrem System vorhanden ist, und die Verschlüsselung beeinträchtigen.

    Daher funktioniert die Duplikaterkennung für verschlüsselte Anhänge nicht, da ServiceNow das Hash-Feld verwendet, um zu verhindern, dass identische Anhänge einem Datensatz hinzugefügt werden.