Abgelehnte Nutzungsanforderungen für kryptografische Module anzeigen
Zeigen Sie kryptografische Module an, die Verschlüsselungsanforderungen von Skripts aufgrund nicht unterstützter Verschlüsselungsmechanismen abgelehnt haben.
Vorbereitungen
Erforderliche Rolle: sn_kmf.cryptographic_manager
Warum und wann dieser Vorgang ausgeführt wird
Kryptografische Module können einen oder mehrere Verschlüsselungszwecke unterstützen, z. B. asymmetrische Datenentschlüsselung und symmetrische Datenentschlüsselung. Auf verschlüsselte Daten kann nur basierend auf der Modulzugriffsrichtlinie zugegriffen werden. Wenn ein Skript versucht, ein kryptografisches Modul für einen Zweck zu verwenden, der nicht im Modul definiert ist, kann das Skript nicht auf die verschlüsselten Daten zugreifen.
Im folgenden Beispiel wurde einem kryptografischen Zweck ein kryptografischer Zweck zugewiesen, aber es wurde nie ein Schlüssel dafür generiert.
Prozedur
Eine Liste der kryptografischen Module, die Anforderungen abgelehnt haben, wird zusammen mit dem im entsprechenden Skript verwendeten Verschlüsselungsschlüssel angezeigt.
In diesem Beispiel hat das erste Modul am 2020-02-10_15:55:17 eine Anforderung abgelehnt, da der Schlüssel von Modul1 gefährdet ist. Am 2020-02-10_07:24:05 hat das zweite Modul eine Anforderung abgelehnt, da der Schlüssel des zweiten Moduls angehalten wurde.
Um Skripts die Berechtigung zur Verwendung des Verschlüsselungsmoduls bei der nächsten Ausführung zu erteilen, erstellen Sie eine Modulzugriffsrichtlinie für die Skriptverschlüsselung. Weitere Informationen finden Sie unter Konfigurieren Sie den Skriptzugriff auf verschlüsselte Daten.