Testen Sie mit der Geheimnisverwaltung verschlüsselte Anmeldeinformationen für die Windows-Verwaltungsinstrumentation

Sicherheit der Yokohama-Plattform

Release

yokohama

ft:locale

de-DE

ft:publication_title

Sicherheit der Yokohama-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Testen Sie mit der Geheimnisverwaltung verschlüsselte Anmeldeinformationen für die Windows-Verwaltungsinstrumentation

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

2 Minuten Lesedauer

Stellen Sie sicher, dass Ihre Anmeldeinformationen für Windows Management Instrumentation (WMI) mit der Geheimnisverwaltung verschlüsselt sind, und verwenden Sie einen Integration Hub-Workflow, um End-to-End-Tests durchzuführen.

Vorbereitungen

Erforderliche Rolle: admin, KMF_admin, sn_secrets.secret_manager und sn_kmf.cryptographic_manager

Integration Hub Enterprise muss in Ihrer Instanz aktiv sein. Details finden Sie unter Request an Integration Hub plugin.
Sie müssen über eine konfigurierte Geheimnisgruppe in Ihrer -Instanz verfügen. Siehe Schritte 1 bis 3 in Für den Client zugängliche Geheimnisse konfigurieren.
Sie müssen über konfigurierte Anmeldeinformationen verfügen, die mit der Geheimnisverwaltung verschlüsselt sind. Siehe Schritte 1 bis 9 in Erstellen Sie Anmeldeinformationen, und testen Sie die Verschlüsselung der Anmeldeinformationen.

Prozedur

Bestätigen Sie, dass der gewünschte MID-Server der geheimen Gruppe zugeordnet ist.
Öffnen Sie den Datensatz „Geheime Gruppe mit Kriterien“ [sn_sm_criteria_secret_group], und suchen Sie in der Liste „Geheime Gruppe – Identitätsgruppenmitglieder“ nach Ihrem MID-Server. Wenn Ihr MID-Server keiner Gruppe zugeordnet ist, lesen Sie Erstellen Sie eine geheime Gruppe mit Kriterien.
Vergewissern Sie sich, dass die Anmeldeinformationen mit der Geheimnisverwaltung verschlüsselt sind.
1. Navigieren zu Alle > IntegrationHub > Verbindungen und Anmeldeinformationen > Anmeldeinformationen.
2. Öffnen Sie Ihren Anmeldeinformationsdatensatz.
  Vergewissern Sie sich, dass im Feld „Alias für Anmeldeinformationen“ ein Anmeldeinformationsalias aufgeführt ist. Wenn Sie noch keinen erstellt haben, lesen Sie Verbindungs- und Anmeldealias erstellen.
3. Wählen und halten Sie den Header Ihres Anmeldeinformationsdatensatzes (oder klicken Sie mit der rechten Maustaste darauf), und wählen Sie XML anzeigen aus der Liste aus.
4. Suchen Sie in der XML-Ansicht des Datensatzes nach dem Passwort, und vergewissern Sie sich, dass der Wert mit rt□□A□□beginnt.
Erstellt einen Test-Workflow in Workflow-Studio.
1. Navigieren zu Alle > Prozessautomatisierung > Workflow-Studio.
2. Wählen Sie Neuund anschließend Aktion aus der Liste aus.
3. Geben Sie einen Namen in das Feld Aktionsname ein.
  Belassen Sie das Feld Anwendung auf Global.
4. Wählen Sie die Schaltfläche Build-Aktion aus.
Konfigurieren Sie einen Datensatzsuchschritt in Workflow-Studio.
1. Wählen Sie in der Aktionsgliederungdie Plus-Schaltfläche aus, um einen neuen Schritt hinzuzufügen.
  Suchen und wählen Sie den Schritttyp „Datensatz nachschlagen“ aus.
2. Wählen Sie im Feld Tabelle die Option MID-Server [ecc_agent]aus.
3. Wählen Sie als Bedingung Name ist, gefolgt vom Namen Ihres MID-Servers.
Wichtig:
Stellen Sie sicher, dass der ausgewählte MID-Server mit dem der geheimen Gruppe zugeordneten übereinstimmt.

Konfigurieren Sie einen Datensatzsuchschritt in Workflow-Studio.

Wählen Sie in der Aktionsgliederungdie Plus-Schaltfläche aus, um einen neuen Schritt unter dem Schritt „Datensatz suchen“ hinzuzufügen.
Suchen Sie den Schritttyp PowerShell, und wählen Sie ihn aus.

Füllen Sie im Formular „PowerShell-Schritt“ die Felder nach Bedarf aus.

Tabelle : 1. PowerShell-Schrittfelder
Feld	Wert
Verbindung	Wählen Sie Verbindung inline definieren aus
Anmeldeinformationsalias	Wählen Sie Ihren Anmeldeinformationsalias aus
Host	Geben Sie die IP-Adresse des Windows-Zielservers ein
Port	Geben Sie `22` ein, wenn dies nicht bereits der Standard ist.
MID-Auswahl	Wählen Sie Spezifischer MID Server aus.
MID-Server	Ziehen Sie die Pille MID-Server-Datensatz aus dem Datenbereich Diese Datenpille wird im Datenbereich am rechten Rand des Bildschirms unter dem Schritt „Datensatz suchen“angezeigt.
Remotingtyp	Wählen Sie Auf MID-Server ausführen aus, oder lassen Sie Ihr Skript eine Remotesitzung einrichten

Erstellen Sie ein Skript für Ihre Testaktion.
1. Wählen Sie im Feld Skripttypdie Option Inline-Skriptaus.
2. Verwenden Sie das folgende Skript, und ersetzen Sie dabei den Beispielpfad durch den Pfad Ihres Testhosts.
```
Get-Date | Out-File -FilePath C:\Users\<path>\sm_ig_text_file.txt
```
  Hinweis:
  Sie können auch ein eigenes Skript ausführen, das für Ihre Remote-Hostkonfiguration geeignet ist. Es ist wichtig zu bestätigen, dass eine Verbindung mit dem SM-verschlüsselten Wert hergestellt wurde.
3. Wählen Sie die Schaltfläche Speichern, um Ihre Aktion zu speichern.
Wählen Sie die Schaltfläche Test aus, um Ihre Aktion zu testen.
Überprüfen Sie die Ausgabeprotokolle auf Fehlermeldungen.
Vergewissern Sie sich, dass auf dem Hostserver eine Testdatei in dem Dateipfad erstellt wurde, den Sie im Skript angegeben haben.