Erstellen Sie eine Modulrichtlinienausnahme, um die Lebenszyklusrichtlinie eines Schlüssels auf Modulebene für eine Instanz zu ändern. Die Ausnahme(n) gilt nur für dieses Modul und nicht für die gesamte Instanz. Wenn der Administrator beispielsweise symmetrische Schlüssel so konfiguriert hat, dass sie auf Instanzebene auf ein Jahr beschränkt sind, kann auf Modulebene eine Ausnahme von zwei Jahren festgelegt werden.
Vorbereitungen
Erforderliche Rolle: sn_kmf.cryptographic_manager und sn_kmf.admin
Prozedur
-
Navigieren zu
an.
-
Wählen Sie das kryptografische Modul aus, das die Richtlinienausnahmen verwendet.
-
Wählen Sie in der Tabelle „Kryptografisches Modul“ das aus Registerkarte
-
Klicken an.
-
Füllen Sie das Formular aus.
Tabelle : 1. Felder „Modulrichtlinienausnahmen“.
| Feld |
Beschreibung |
| Krypto-Modul |
Schreibgeschützt, Name des ausgewählten Moduls. |
| Betrifft |
Der angegebene Schlüssel wird automatisch ausgefüllt. |
| Tastentyp |
Wählen Sie den Schlüsseltyp aus, da sich die Ausnahmerichtlinien auf einen bestimmten Schlüssel beziehen. Pro Krypto-Modul können mehrere Ausnahmerichtlinien erstellt werden. |
| Richtlinienbedingung |
Wählen Sie die Qualifizierungsbedingungen aus der Dropdownliste aus, und füllen Sie die zusätzlichen Einschränkungskriterien aus. |
| Neue Kriterien |
Wählen Sie nach Bedarf zusätzliche Richtlinienbedingungen aus. |
| Ergebnis |
Wählen Sie Ablehnen, um die Verwendung des Schlüssels abzulehnen, oder verfolgen Sie, um die Verwendung zuzulassen, wenn die Kriterien erfüllt sind. |
-
Klicken an die Tabelle „Kryptografisches Modul“ zurückgegeben werden.