Erstellen Sie eine geheime Gruppe mit Kriterien

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie eine Geheimnisgruppe mit Kriterien, um in Passwort2-Felder eingegebene Geheimnisse automatisch zu organisieren, wenn sie gemeinsame Kriterien wie Tabelle, Bereich oder Anwendung verwenden.

    Vorbereitungen

    Erforderliche Rolle: admin

    Geheimnisse innerhalb dieses Typs von geheimen Gruppen müssen gemeinsame Kriterien aufweisen. Erwägen Sie für Gruppen ohne diese Einschränkung die Erstellung einer Gruppe mit Basisgeheimnissen. Erfahren Sie mehr über das Erstellen einer geheimen Basisgruppe in Erstellen Sie eine geheime Basisgruppe.

    Prozedur

    1. Navigieren zu Alle > Geheimnisverwaltung > Geheimnisgruppen.
    2. Wählen Sie Neu.
    3. Im Feld Welche Art von geheimer Gruppe möchten Sie erstellen? Wählen Sie Geheime Gruppe mit Kriterienaus.
    4. Füllen Sie die Felder im Formular „Geheime Gruppe“ aus.
      Tabelle : 1. Geheime Gruppenfelder
      Feld Beschreibung
      Gruppenname Name der Gruppe
      Hinweis:
      Geheime Gruppennamen dürfen nur Kleinbuchstaben, Ziffern und Unterstriche (_) enthalten.
      Geheimnistyp Gibt an, ob die Gruppe über Instanzzugriff oder Clientzugriff verfügt.
      Autogen-Modul Generiert ein neues kryptografisches Modul für diese geheime Gruppe. Dieses Modul verschlüsselt und entschlüsselt Ihre Daten. Dieses Feld ist standardmäßig aktiviert.
      Anwendung Die bereichsbezogene Anwendung für diesen Datensatz. Dieses schreibgeschützte Feld wird automatisch mit dem aktuellen Bereich ausgefüllt.
      Kurzbeschreibung Beschreibung der Gruppe
      Kriteriumstyp Die Kriterien, die die Geheimnisse in dieser Gruppe gemeinsam nutzen.
      • Umfang
      • Paket
      • Zieltabelle
      • Geheime Spalte
      • Filterdatensatz
      Krypto-Modul Wählen Sie das kryptografische Modul aus, das mit dieser Gruppe verwendet werden soll. Dieses Modul verschlüsselt und entschlüsselt Ihre Daten. Dieses Feld ist nur sichtbar, wenn Autogen-Modul nicht ausgewählt ist. Weitere Informationen zu Modulzugriffsrichtlinien finden Sie unter Übersicht über Modulzugriffsrichtlinien
      Hinweis:
      Sie können die Modulzugriffsrichtlinien für Ihre geheime Gruppe mithilfe der Schaltfläche Instanzzugriff verwalten überprüfen.
    5. Rechtsklicken Sie auf die Formularüberschrift und wählen Sie Speichern.
      Hinweis:
      Nach der Erstellung ist eine geheime Gruppe standardmäßig inaktiv.
    6. Nach dem Speichern des Datensatzes werden möglicherweise zusätzliche Felder angezeigt, je nachdem, wie Sie Ihre Gruppe konfiguriert haben.
      Tabelle : 2. Zusätzliche geheime Gruppenfelder
      Feld Beschreibung
      Zielbereich Bereich, der von den dieser Gruppe zugewiesenen Geheimnissen gemeinsam verwendet wird. Dieses Feld ist nur verfügbar, wenn Sie im Feld Kriterientyp die Option Umfang auswählen.
      Zielpaket Paket, das von den dieser Gruppe zugewiesenen Geheimnissen gemeinsam genutzt wird. Dieses Feld ist nur verfügbar, wenn Sie im Feld Kriterientyp die Option Paket auswählen.
      Zieltabelle Tabelle, die von den dieser Gruppe zugewiesenen Geheimnissen gemeinsam verwendet wird. Dieses Feld ist nur verfügbar, wenn Sie im Feld Kriterientyp die Option Tabelle oder Geheime Spalte auswählen.
      Zielbereich Anwendungsbereich der im Feld Zieltabelle ausgewählten Tabelle. Dieses Feld ist nur sichtbar, wenn Sie im Feld Kriterientypdie Option Tabelle, Filterspalte oder Geheime Spalte auswählen.
      Geheime Spalte Tabellenspalte, die die pasword2-Geheimnisse enthält, die Sie in diese Gruppe aufnehmen. Die in dieser Liste verfügbaren Felder werden durch die im Feld Zieltabelle ausgewählte Tabelle bestimmt.
      Hinweis:
      Wenn in der Auswahltabelle keine Spalten vorhanden sind, die Geheimnisse enthalten, wird in diesem Feld nur „ Keine“ als Auswahl angezeigt.
      Spalte filtern Die Spalte in der unter Zieltabelle ausgewählten Tabelle, die Sie als Filter verwenden möchten. Dieses Feld darf kein Passwort2-Feld sein.
      Filterwert Der Wert, den Sie als Filter verwenden möchten. Dieser Filter gilt für das Feld, das im Feld Filterspalte ausgewählt wird.

    Eine über die Instanz zugängliche Gruppe, die alle E-Mail-Account-Passwörter für einen E-Mail-Server enthält

    Gruppe, die alle E-Mail-Account-Passwörter für einen bestimmten E-Mail-Server enthält

    Nächste Maßnahme

    Nach dem Erstellen Ihrer Gruppe werden alle neuen Datensätze, die den Kriterien entsprechen, verschlüsselt. Um vorhandene Datensätze mit diesem kryptografischen Gruppenmodul zu verschlüsseln, müssen Sie einen Sicherheitsauftrag ausführen. Details finden Sie unter Führen Sie Sicherheitsaufträge für die Geheimnisverwaltung aus.

    Vom Client zugängliche Gruppen benötigen einen vom Kunden bereitgestellten öffentlichen Schlüssel, um Ihre geheimen Schlüssel zu verschlüsseln. Schritte zum Hochladen dieses Schlüssels finden Sie unter Laden Sie einen öffentlichen Schlüssel für die Geheimnisverwaltung hoch.