Erstellen Sie eine Modulrichtlinienausnahme, um die Lebenszyklusrichtlinie eines Schlüssels auf Modulebene für eine Instanz zu ändern. Die Ausnahmen gelten nur für dieses Modul und nicht für die gesamte Instanz. Beispiel: Wenn der Administrator symmetrische Schlüssel so konfiguriert hat, dass sie auf Instanzebene auf ein Jahr beschränkt sind, kann auf Modulebene eine Ausnahme von zwei Jahren festgelegt werden.
Vorbereitungen
Erforderliche Rolle: sn_kmf.cryptographic_manager und sn_kmf.admin
Prozedur
-
Navigieren zu
.
-
Wählen Sie das kryptografische Modul aus, das die Richtlinienausnahmen verwendet.
-
Wählen Sie in der Tabelle „Kryptografisches Modul“ die Option aus Registerkarte.
-
Klicken .
-
Füllen Sie das Formular aus.
Tabelle : 1. Felder „Modulrichtlinienausnahmen“
| Feld |
Beschreibung |
| Krypto-Modul |
Schreibgeschützt, Name des ausgewählten Moduls. |
| Betrifft |
Der angegebene Schlüssel wird automatisch ausgefüllt. |
| Schlüsseltyp |
Wählen Sie den Schlüsseltyp aus, da sich die Ausnahmerichtlinien auf einen bestimmten Schlüssel beziehen. Pro Krypto-Modul können mehrere Ausnahmerichtlinien erstellt werden. |
| Richtlinienbedingung |
Wählen Sie die Qualifizierungsbedingungen aus der Dropdown-Liste aus, und schließen Sie die zusätzlichen Einschränkungskriterien ab. |
| Neue Kriterien |
Wählen Sie nach Bedarf zusätzliche Richtlinienbedingungen aus. |
| Ergebnis |
Wählen Sie Ablehnen, um die Verwendung des Schlüssels abzulehnen, oder Nachverfolgen, um die Verwendung zuzulassen, wenn die Kriterien erfüllt sind. |
-
Klicken an die Tabelle „Kryptografisches Modul“ zurückgegeben werden soll.