MID-Serverkonfigurationsdaten mit DPAPI verschlüsseln

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Windows-Datenschutz-API (DPAPI) verschlüsselt vertrauliche Daten aus config.xml Datei, basierend auf dem MID-Server-Anwenderaccount.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Die DPAPI-Verschlüsselung bietet eine weitere Sicherheitsstufe für Daten wie Anmeldeinformationen, IP-Adressen und URLs auf dem MID-Server config.xml Datei. Das Betriebssystem führt die Datenverschlüsselung anstelle des MID-Servers durch. Die DPAPI-Verschlüsselung basiert auf dem Account des angemeldeten Anwenders. Wenn dieses Schema verwendet wird, können die Daten nur von demselben Anwenderaccount entschlüsselt werden. Wenn sich der Account ändert, müssen die Daten erneut verschlüsselt werden.

    Prozedur

    1. Öffnen Sie config.xml Datei in einem Texteditor.
      Diese Datei befindet sich in /Agent Ordner in Ihrem MID-Server-Installationspfad.
    2. Aktivieren Sie diesen Parameter und Wert:
      <parameter name="mid.secure_encrypter" value="com.service_now.mid.services.config.WindowsDPAPIEncrypter"/>
    3. Speichern Sie die Konfigurationsdatei.
    4. Starten Sie den MID-Server neu.
      Alle Werte in Klartext in config.xml Dateien werden vom Betriebssystem verschlüsselt.
    5. Befolgen Sie dieses Verfahren, wenn Sie den MID-Server-Anwenderaccount ändern müssen, der für die Verschlüsselung verwendet wird.
      1. Beenden Sie den MID-Serverservice.
      2. Öffnen Sie config.xml Datei in einem Texteditor.
        Diese Datei befindet sich in /Agent Ordner in Ihrem MID-Server-Installationspfad.
      3. Geben Sie alle verschlüsselten Werte erneut als Klartext ein.
      4. Nehmen Sie die Änderungen am MID-Server-Anwenderaccount in vor ServiceNow®Instanz.
      5. Starten Sie den MID-Serverservice neu.
        Die Daten werden vom Betriebssystem basierend auf dem neuen MID-Server-Anwenderaccount erneut verschlüsselt.