Ausführen Geheimnisverwaltung Sicherheitsaufträge

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Planen Sie einen Geheimnisverwaltung Auftrag zum Ausführen von Verschlüsselungsaufgaben für Geheimnisfelder in Ihrer Instanz.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.admin, Security_admin und sn_secrets.admin

    Um diese Schritte auszuführen, müssen Sie auf die Rolle „Security_admin“ erhöhen. Details zu diesem Prozess finden Sie unter Erhöhen Sie auf eine privilegierte Rolle

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Sicherheitsaufträge > Neu erstellenan.
    2. Bei Welche Art von Sicherheitsauftrag möchten Sie erstellen? Prompt, wählen Sie aus Geheimnisverwaltungsauftrag .
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Geheimnisverwaltung Stellenformular
      Feld Beschreibung
      Name Name des Sicherheitsauftrags
      Status Der anfängliche Auftragsstatus ist „Neu“. Nachdem der Auftrag wie geplant ausgeführt wurde, wird der Status entsprechend aktualisiert
      Zeitfensterstart Startzeit für den Auftrag im 24-Stunden-Format. Die Ausführung des Auftrags beginnt zum ausgewählten Zeitpunkt.
      Zeitfensterende Endzeit für den Auftrag im 24-Stunden-Format. Wenn der Auftrag bis zu diesem Zeitpunkt nicht abgeschlossen ist, wird er während des nächsten angegebenen Verarbeitungsfensters fortgesetzt, bis der Auftrag abgeschlossen ist.
      Durchsetzungsebene Gibt an, ob sich der Auftrag auf alle Tabellen oder eine Auswahl bestimmter Tabellen oder Felder auswirkt. Wählen Sie aus
      • Alle Tabellen
      • Bestimmte Tabellen
      • Bestimmte Felder
      • Bestimmte Pakete
      Warnung:
      Auswahl von Alle Tabellen Die Option kann sich auf die Instanzleistung auswirken. Erwägen Sie die Planung zu Zeiten außerhalb der Spitzenzeiten.
      Pakete Die Pakete, die in diesen Auftrag aufgenommen werden sollen. Verschlüsselung wird auf ausgewählte Pakete angewendet. Diese Option wird nur angezeigt, wenn Durchsetzungsebene Feld ist auf festgelegt Bestimmte Pakete
      Tabellen Die Tabellen, die in diesen Auftrag aufgenommen werden sollen. Die Verschlüsselung wird auf alle anwendbaren Felder in den ausgewählten Tabellen angewendet. Diese Option wird nur angezeigt, wenn Durchsetzungsebene Ist auf festgelegt Bestimmte Tabellen
      Felder Die Tabellen, die in diesen Auftrag aufgenommen werden sollen. Verschlüsselung wird auf alle ausgewählten Felder angewendet. Diese Option wird nur angezeigt, wenn Durchsetzungsebene Ist auf festgelegt Bestimmte Felder
      Auftragsmodus Wählen Sie aus
      Passwort2 zu Geheimnisverwaltung
      Verschlüsseln Sie alle Passwort2-Felder in Ihren Geheimnisgruppen mit den kryptografischen Modulen, die in der Modulzugriffsrichtlinie jeder Gruppe definiert sind.
      Geheimnisverwaltung Zu Passwort2
      Verschlüsseln Sie Daten in Ihren Geheimnisgruppen erneut mit der Passwort2-Verschlüsselung. Details zu diesem Verschlüsselungstyp finden Sie unter Passwort2-Verschlüsselung mit KMF .
      Durchsetzung Geheimer Gruppen
      Fragt alle Daten ab, die der in ausgewählten Gruppe entsprechen sollen Geheime Gruppe Feld. Wenn sich alle von der Abfrage gefundenen Daten bereits in der Gruppe befinden, nimmt der Auftrag keine Änderungen vor. Wenn die Abfrage Daten findet, die sich noch nicht in der Gruppe befinden, verschlüsselt der Auftrag diese Daten innerhalb der Geheimnisgruppe erneut.
      Hinweis:
      Wenn die in dieser Abfrage gefundenen Daten bereits verschlüsselt sind und Ihre Instanzen diese Daten nicht entschlüsseln können, werden sie nicht verschlüsselt und der Geheimnisgruppe hinzugefügt.
      Geheime Gruppe Geheime Gruppe, die die zu verschlüsselnden Geheimnisse enthält. Dieses Feld ist nur verfügbar, wenn Geheime Gruppe Ist in ausgewählt Auftragsmodus Feld.
      Erzwingen Sie die erneute Eingabe von Daten
      Zusammenfassung Zeigt Informationen zum Auftragsfortschritt an. Die Zusammenfassung zeigt auch Datensätze an, die vom Auftrag nicht verschlüsselt werden konnten.
    4. Wählen Sie Absenden.

    Nächste Maßnahme

    Der Auftrag fragt alle Daten ab, die der ausgewählten geheimen Gruppe entsprechen sollen. Wenn sich alle von der Abfrage gefundenen Daten bereits in der Gruppe befinden, nimmt der Auftrag keine Änderungen vor. Wenn die Abfrage Daten findet, die sich noch nicht in der Gruppe befinden, verschlüsselt der Auftrag diese Daten innerhalb der Geheimnisgruppe erneut. (Wenn die Instanz es entschlüsseln kann, was bei clientseitigen verschlüsselten Geheimnissen möglicherweise nicht der Fall ist).