Zeigen Sie abgelehnte Anforderungen zur Nutzung kryptografischer Module an

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Zeigen Sie kryptografische Module an, die Verschlüsselungsanforderungen von Skripts aufgrund nicht unterstützter Verschlüsselungsmechanismen abgelehnt haben.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Kryptografische Module können einen oder mehrere Verschlüsselungszwecke unterstützen, z. B. asymmetrische Datenentschlüsselung und symmetrische Datenentschlüsselung. Auf verschlüsselte Daten kann nur basierend auf der Modulzugriffsrichtlinie zugegriffen werden. Wenn ein Skript versucht, ein kryptografisches Modul für einen nicht im Modul definierten Zweck zu verwenden, kann das Skript nicht auf die verschlüsselten Daten zugreifen.

    Im folgenden Beispiel wurde einem kryptografischen Modul ein kryptografischer Zweck zugewiesen, dafür wurde jedoch nie ein Schlüssel generiert.

    Prozedur

    Navigieren zu Alle > Schlüsselverwaltung > Modulschlüssel-Richtlinien > Modulschlüssel-Ablehnungenan.

    Eine Liste der kryptografischen Module, die abgelehnte Anforderungen zusammen mit dem im entsprechenden Skript verwendeten Verschlüsselungsschlüssel angezeigt werden.

    Abbildung : 1. Modulschlüssel-Ablehnungen
    Krypto-Module, die Anforderungen abgelehnt haben.
    Hinweis:
    Wenn ein anderes Skript versucht, dasselbe kryptografische Modul mit demselben Schlüsseltyp zu verwenden, der Wert für Zuletzt erzwungen Updates. Eine andere Zeile wird nicht generiert.

    In diesem Beispiel hat das erste Modul bei 2020-02-10_15:55:17 eine Anforderung abgelehnt, da der Schlüssel von module1 gefährdet ist. Bei 2020-02-10_07:24:05 hat das zweite Modul eine Anforderung abgelehnt, da der Schlüssel des zweiten Moduls angehalten ist.

    Um Skripts die Berechtigung zur Verwendung des Verschlüsselungsmoduls bei der nächsten Ausführung zu gewähren, erstellen Sie eine Modulzugriffsrichtlinie für die Skriptverschlüsselung. Weitere Informationen finden Sie unter Konfigurieren Sie den Skriptzugriff auf verschlüsselte Daten.