Erstellen Sie eine geheime Gruppe mit Kriterien

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Erstellen Sie eine geheime Gruppe mit Kriterien, um Geheimnisse, die in Passwort2-Felder eingegeben werden, automatisch zu organisieren, wenn sie gemeinsame Kriterien wie Tabelle, Umfang oder Anwendung verwenden.

    Vorbereitungen

    Erforderliche Rolle: admin, KMF_admin, sn_secrets.secret_manager und sn_kmf.cryptographic_Manager

    Geheimnisse innerhalb dieses Geheimnisgruppentyps müssen alle allgemeine Kriterien aufweisen. Erwägen Sie für Gruppen ohne diese Einschränkung, eine grundlegende geheime Gruppe zu erstellen. Erfahren Sie mehr über das Erstellen einer grundlegenden geheimen Gruppe in Erstellen Sie eine grundlegende geheime Gruppe.

    Prozedur

    1. Navigieren zu Alle > Geheimnisverwaltung > Geheimnisgruppenan.
    2. Wählen Sie Neu.
    3. Bei Welche Art von Geheimnisgruppe möchten Sie erstellen? Prompr, wählen Sie aus Geheime Gruppe mit Kriterien .
    4. In Geheime Gruppe Füllen Sie die Felder aus.
      Tabelle : 1. Geheime Gruppenfelder
      Feld Beschreibung
      Gruppenname Name für die Gruppe
      Hinweis:
      Geheime Gruppennamen dürfen nur Kleinbuchstaben, Zahlen und Unterstriche ( _ ) enthalten.
      Geheimnistyp Gibt an, ob die Gruppe ist Instanz zugänglich Oder Vom Client zugänglich.
      Autogen-Modul Generiert ein neues kryptografisches Modul für diese geheime Gruppe. Dieses Modul verschlüsselt und entschlüsselt Ihre Daten. Dieses Feld ist standardmäßig aktiviert.
      Anwendung Die bereichsbezogene Anwendung für diesen Datensatz. Dieses schreibgeschützte Feld wird automatisch mit dem aktuellen Umfang ausgefüllt.
      Kurzbeschreibung Beschreibung der Gruppe
      Kriteriumstyp Die Kriterien, die die Geheimnisse in dieser Gruppe teilen.
      • Umfang
      • Paket
      • Zieltabelle
      • Geheime Spalte
      • Filterdatensatz
      Krypto-Modul Wählen Sie das kryptografische Modul aus, das mit dieser Gruppe verwendet werden soll. Dieses Modul verschlüsselt und entschlüsselt Ihre Daten. Dieses Feld ist nur sichtbar, wenn Autogen-Modul Ist nicht ausgewählt. Weitere Informationen zu Modulzugriffsrichtlinien finden Sie unter Übersicht über die Modulzugriffsrichtlinie
      Hinweis:
      Sie können die Modulzugriffsrichtlinien im Zusammenhang mit Ihrer geheimen Gruppe mit überprüfen Verwalten Sie den Instanzzugriff Schaltfläche.
      Hinweis:
      Abhängig von Ihrer Konfiguration, die Krypto-Modul Verwendet möglicherweise einen automatisch ausgewählten Wert.
      Wenn Kriteriumstyp Feld ist auf festgelegt Paket , Und Autogen-Modul Feld ist ausgewählt: Die Krypto-Modul Feld ist leer und schreibgeschützt. Ein vorhandenes Password2-Submodul wird verwendet. Wenn kein Password2-Submodul gefunden wird, wird das Glide Encrypter-Modul auf Instanzebene verwendet.
      Wenn Kriteriumstyp Feld ist auf festgelegt Paket , Und Autogen-Modul Feld ist deaktiviert: (Die Autogen-Modul Die Auswahl des Felds kann nur von Enterprise-Anwendern aufgehoben werden.) Die Krypto-Modul Das Feld kann bearbeitet werden, und Administratoren können ein zu verwendendes Krypto-Modul auswählen.
    5. Drücken und halten Sie den Formularheader (oder klicken Sie mit der rechten Maustaste darauf), und wählen Sie Speichern.
      Hinweis:
      Wenn eine geheime Gruppe erstellt wird, ist sie standardmäßig inaktiv.
    6. Nach dem Speichern des Datensatzes werden möglicherweise zusätzliche Felder angezeigt, je nachdem, wie Sie Ihre Gruppe konfiguriert haben.
      Tabelle : 2. Zusätzliche geheime Gruppenfelder
      Feld Beschreibung
      Zielbereich Bereich, der von den Geheimnissen geteilt wird, die dieser Gruppe zugewiesen werden sollen. Dieses Feld ist nur verfügbar, wenn Sie auswählen Umfang In Kriterientyp Feld.
      Zielpaket Paket, das von den Geheimnissen geteilt wird, die dieser Gruppe zugewiesen werden sollen. Dieses Feld ist nur verfügbar, wenn Sie auswählen Paket In Kriterientyp Feld.
      Zieltabelle Tabelle, die von den Geheimnissen geteilt wird, die dieser Gruppe zugewiesen werden sollen. Dieses Feld ist nur verfügbar, wenn Sie auswählen Tabelle Oder Geheime Spalte In Kriterientyp Feld.
      Zielbereich Anwendungsbereich der in ausgewählten Tabelle Zieltabelle Feld. Dieses Feld ist nur sichtbar, wenn Sie auswählen Tabelle , Filterspalte , Oder Geheime Spalte In Kriterientyp Feld.
      Geheime Spalte Tabellenspalte, die die Pasword2-Geheimnisse enthält, die Sie in dieser Gruppe enthalten. Die in dieser Liste verfügbaren Felder werden durch die in ausgewählte Tabelle bestimmt Zieltabelle Feld.
      Hinweis:
      Wenn in der ausgewählten Tabelle keine Spalten vorhanden sind, die Geheimnisse enthalten, wird dieses Feld nur angezeigt – Keine -- Als Auswahl.
      Spalte filtern Die Spalte in der in ausgewählten Tabelle Zieltabelle Sie möchten als Filter verwenden. Dieses Feld darf kein Passwort2-Feld sein.
      Filterwert Der Wert, den Sie als Filter verwenden möchten. Dieser Filter gilt für das Feld, das in ausgewählt wurde Filterspalte Feld.

    Eine instanzzugängliche Gruppe, die alle E-Mail-Account-Passwörter für einen E-Mail-Server enthält

    Gruppe, die alle E-Mail-Account-Passwörter für einen bestimmten E-Mail-Server enthält

    Nächste Maßnahme

    Nach dem Erstellen Ihrer Gruppe werden alle neuen Datensätze, die den Kriterien entsprechen, verschlüsselt. Um vorhandene Datensätze mit dem kryptografischen Modul dieser Gruppe zu verschlüsseln, müssen Sie einen Sicherheitsauftrag ausführen. Details finden Sie unter Sicherheitsaufträge zur Geheimnisverwaltung ausführen.

    Vom Client zugängliche Gruppen benötigen einen vom Kunden bereitgestellten öffentlichen Schlüssel, um Ihre Geheimnisse zu verschlüsseln. Schritte zum Hochladen dieses Schlüssels finden Sie unter Laden Sie einen öffentlichen Schlüssel für die Geheimnisverwaltung hoch.