Erstellen Sie eine geheime Gruppe mit Kriterien

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 3 Minuten Lesedauer

    • Erstellen Sie eine geheime Gruppe mit Kriterien, um in Passwort2-Felder eingegebene Geheimnisse automatisch zu organisieren, wenn sie gemeinsame Kriterien wie Tabelle, Umfang oder Anwendung verwenden.

    Vorbereitungen

    Erforderliche Rolle: administrator, KMF_admin, sn_secrets.secret_manager und sn_kmf.cryptographic_Manager

    Geheimnisse innerhalb dieses Typs von Geheimnisgruppe müssen alle allgemeine Kriterien aufweisen. Erwägen Sie für Gruppen ohne diese Einschränkung die Erstellung einer grundlegenden geheimen Gruppe. Erfahren Sie mehr über das Erstellen einer grundlegenden geheimen Gruppe in Erstellen Sie eine grundlegende geheime Gruppe.

    Prozedur

    1. Navigieren zu Alle > Geheimnisverwaltung > Geheime Gruppenan.
    2. Wählen Sie Neu.
    3. Bei Welche Art von Geheimnisgruppe möchten Sie erstellen? Prompt, wählen Sie aus Geheime Gruppe mit Kriterien .
    4. In Geheime Gruppe Füllen Sie die Felder aus.
      Tabelle : 1. Geheime Gruppenfelder
      Feld Beschreibung
      Gruppenname Name für die Gruppe
      Hinweis:
      Geheime Gruppennamen dürfen nur Kleinbuchstaben, Zahlen und Unterstriche ( _ ) enthalten.
      Geheimnistyp Gibt an, ob die Gruppe ist Instanz zugänglich Oder Client zugänglich.
      Autogen-Modul Generiert ein neues kryptografisches Modul für diese geheime Gruppe. Dieses Modul verschlüsselt und entschlüsselt Ihre Daten. Dieses Feld ist standardmäßig aktiviert.
      Anwendung Die bereichsbezogene Anwendung für diesen Datensatz. Dieses schreibgeschützte Feld wird automatisch mit dem aktuellen Umfang ausgefüllt.
      Kurzbeschreibung Beschreibung der Gruppe
      Kriteriumstyp Die Kriterien, die die Geheimnisse in dieser Gruppe teilen.
      • Umfang
      • Paket
      • Zieltabelle
      • Geheime Spalte
      • Filterdatensatz
      Krypto-Modul Wählen Sie das kryptografische Modul aus, das mit dieser Gruppe verwendet werden soll. Dieses Modul verschlüsselt und entschlüsselt Ihre Daten. Dieses Feld ist nur sichtbar, wenn Autogen-Modul Ist nicht ausgewählt. Details zu Modulzugriffsrichtlinien finden Sie unter Übersicht über Modulzugriffsrichtlinie
      Hinweis:
      Sie können die Modulzugriffsrichtlinien im Zusammenhang mit Ihrer geheimen Gruppe mit überprüfen Verwalten Sie den Instanzzugriff Schaltfläche.
      Hinweis:
      Abhängig von Ihrer Konfiguration wird Krypto-Modul Verwendet möglicherweise einen automatisch ausgewählten Wert.
      Wenn Kriteriumstyp Feld ist auf festgelegt Paket , Und Autogen-Modul Feld ist ausgewählt: Die Krypto-Modul Feld ist leer und schreibgeschützt. Ein vorhandenes Passwort2-Submodul wird verwendet. Wenn kein Passwort2-Submodul gefunden wird, wird das Glide-Verschlüsselungsmodul auf Instanzebene verwendet.
      Wenn Kriteriumstyp Feld ist auf festgelegt Paket , Und Autogen-Modul Feld ist deaktiviert: (Die Autogen-Modul Die Auswahl des Felds kann nur von Enterprise-Anwendern aufgehoben werden.) Die Krypto-Modul Das Feld kann bearbeitet werden, und Administratoren können ein zu verwendendes Krypto-Modul auswählen.
    5. Drücken und halten Sie den Formularheader (oder klicken Sie mit der rechten Maustaste darauf), und wählen Sie Speichern.
      Hinweis:
      Bei der Erstellung ist eine geheime Gruppe standardmäßig inaktiv.
    6. Nach dem Speichern des Datensatzes werden möglicherweise zusätzliche Felder angezeigt, je nachdem, wie Sie Ihre Gruppe konfiguriert haben.
      Tabelle : 2. Zusätzliche geheime Gruppenfelder
      Feld Beschreibung
      Zielbereich Bereich, der von den Geheimnissen geteilt wird, die dieser Gruppe zugewiesen werden sollen. Dieses Feld ist nur verfügbar, wenn Sie auswählen Umfang In Kriterientyp Feld.
      Zielpaket Paket, das von den Geheimnissen geteilt wird, die dieser Gruppe zugewiesen werden sollen. Dieses Feld ist nur verfügbar, wenn Sie auswählen Paket In Kriterientyp Feld.
      Zieltabelle Tabelle, die von den Geheimnissen geteilt wird, die dieser Gruppe zugewiesen werden sollen. Dieses Feld ist nur verfügbar, wenn Sie auswählen Tabelle Oder Geheime Spalte In Kriterientyp Feld.
      Anwendungsbereich Anwendungsbereich der in ausgewählten Tabelle Zieltabelle Feld. Dieses Feld ist nur sichtbar, wenn Sie auswählen Tabelle , Filterspalte , Oder Geheime Spalte In Kriterientyp Feld.
      Geheime Spalte Tabellenspalte, die die Passwort2-Geheimnisse enthält, die Sie in diese Gruppe aufnehmen. Die in dieser Liste verfügbaren Felder werden durch die in ausgewählte Tabelle bestimmt Zieltabelle Feld.
      Hinweis:
      Wenn in der Auswahltabelle keine Spalten vorhanden sind, die Geheimnisse enthalten, wird dieses Feld nur angezeigt – Keine -- Als Auswahl.
      Filterspalte Die Spalte in der in ausgewählten Tabelle Zieltabelle Sie möchten als Filter verwenden. Dieses Feld darf kein Passwort2-Feld sein.
      Filterwert Wert, nach dem gefiltert werden soll, basierend auf der in ausgewählten Spalte Filterspalte Feld.

    Eine instanzzugängliche Gruppe, die alle E-Mail-Account-Passwörter für einen E-Mail-Server enthält

    Gruppe, die alle E-Mail-Account-Passwörter für einen bestimmten E-Mail-Server enthält

    Nächste Maßnahme

    Nach dem Erstellen Ihrer Gruppe werden alle neuen Datensätze, die den Kriterien entsprechen, verschlüsselt. Um vorhandene Datensätze mit dem kryptografischen Modul dieser Gruppe zu verschlüsseln, müssen Sie einen Sicherheitsauftrag ausführen. Details finden Sie unter Ausführen Geheimnisverwaltung Sicherheitsaufträge.

    Vom Client zugängliche Gruppen benötigen einen vom Kunden bereitgestellten öffentlichen Schlüssel, um Ihre Geheimnisse zu verschlüsseln. Schritte zum Hochladen dieses Schlüssels finden Sie unter Laden Sie einen öffentlichen Schlüssel für hoch Geheimnisverwaltung.