Konfigurieren Sie den Schutz von CyberArk-Eigenschaften

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Konfigurieren Sie optional den Schutz von CyberArk-Eigenschaften, um sie sicher zu speichern Edge EncryptionPasswörter in einem zentralen und sicheren digitalen Tresor.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Sie müssen CyberArk AIM (Anwendungsidentitätsmanagement) erwerben und konfigurieren, bevor Sie CyberArk-Verbindungsparameter und geschützte Anmeldeinformationen für einen Proxy-Server konfigurieren können. Als Teil der Installation des AIM-Clients wird JavaPasswordSDK.jar Die Datei wird im Installationsverzeichnis des AIM-Clients installiert. Der CyberArk-Tresor wird auf einem unabhängigen gesicherten Server installiert, und die AIM-Clients ermöglichen sicheren Zugriff auf diesen Server.
    Hinweis:
    Sie müssen den CyberArk AIM-Client auf jedem Hostcomputer installieren, auf dem ein Edge-Proxy installiert ist.

    Im Edge-Installationsprogramm müssen Sie den Speicherort von angeben JavaPasswordSDK.jar Datei zum Einrichten der CyberArk-Verbindung zum Edge-Proxy. Sie müssen auch andere Werte eingeben, die Sie während der AIM-Client-Installation definiert haben.

    Das Einrichten des CyberArk-Passwortspeichers ist optional. Wenn Sie den CyberArk-Passwortspeicher nicht einrichten möchten, klicken Sie auf Überspringen Über die CyberArk-Bildschirme.

    Prozedur

    1. Auf der CyberArk-Verbindungsseite von Edge EncryptionInstallationsprogramm: Geben Sie die CyberArk-Verbindungsparameter ein.
      Tabelle : 1. CyberArk-Verbindungsparameter
      Einstellung Beschreibung
      Pfad zu PasswordSDK.jar Der Pfad zu JavaPasswordSDK.jar Datei, die während der CyberArk-Konfiguration auf dem Host-Windows-Computer installiert ist.
      App-ID Die App-ID Wird während der CyberArk-Konfiguration eingegeben.
      Safe-Name Die Safe-Name Wird während der CyberArk-Konfiguration eingegeben.
    2. Klicken Sie auf Next (Weiter).
    3. Geben Sie auf der Seite CyberArk geschützte Anmeldeinformationen des Installationsprogramms die Anmeldeinformationen ein, die von CyberArk geschützt werden sollen.
      • Um einen einzelnen Anmeldeinformationsnamen für alle geschützten Passwörter zu verwenden, wählen Sie aus Wenden Sie einen Anmeldeinformationsnamen auf alle Anmeldeinformationen an Aktivieren Sie das Kontrollkästchen, geben Sie den Anmeldeinformationsnamen ein, und klicken Sie auf Anwenden .
      • Geben Sie den Anmeldeinformationsnamen für mindestens eines der folgenden Felder ein. Anmeldeinformationsnamen sind die Anwendernamen, die während der CyberArk-Konfiguration für die SSH-Schlüssel eingegeben wurden.
      Tabelle : 2. CyberArk geschützte Anmeldeinformationen
      Einstellung Beschreibung
      Edge Encryption-Anwender Der CyberArk-Anmeldeinformationsname für einen Edge Encryption-Anwender.
      Signaturschlüsselspeicher Der CyberArk-Anmeldeinformationsname für den Signaturschlüssel-Schlüsselspeicher.
      HTTPS-Zertifikatschlüsselspeicher Der CyberArk-Anmeldeinformationsname für den HTTPS-Zertifizierungsschlüsselspeicher.
      Verschlüsselungsschlüsselschlüsselspeicher Der CyberArk-Anmeldeinformationsname für den Verschlüsselungsschlüsselspeicher.
      Datenbank Der CyberArk-Anmeldeinformationsname für den Datenbankschlüsselspeicher.
      SafeNet-HTTPS-Zertifikatschlüsselspeicher Der CyberArk-Anmeldeinformationsname für den SafeNet-HTTPS-Zertifizierungsschlüsselspeicher.
      SafeNet-Server Der CyberArk-Anmeldeinformationsname für den SafeNet-Server.
      Proxy Weiterleiten Der CyberArk-Anmeldeinformationsname für den Weiterleitungs-Proxy.
    4. Klicken Sie auf Next (Weiter).