CyberArk-Eigenschaftsschutz konfigurieren

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Konfigurieren Sie optional den CyberArk-Eigenschaftsschutz für das sichere Speichern der Edge Encryption-Passwörter in einem zentralen und sicheren digitalen Tresor.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie müssen CyberArk AIM (Application Identity Management) erwerben und konfigurieren, bevor Sie CyberArk-Verbindungsparameter und geschützte Anmeldeinformationen für einen Proxy-Server konfigurieren können. Im Rahmen der Installation des AIM-Clients wird die Datei JavaPasswordSDK.jar im Installationsverzeichnis des AIM-Clients installiert. Der CyberArk-Tresor wird auf einem unabhängigen gehärteten Server installiert, und die AIM-Clients ermöglichen einen sicheren Zugriff auf diesen Server.
    Hinweis:
    Sie müssen den CyberArk AIM-Client auf jedem Host-Computer installieren, auf dem ein Edge-Proxy installiert ist.

    Im Edge-Installationsprogramm müssen Sie den Speicherort der Datei JavaPasswordSDK.jar angeben, um die CyberArk-Verbindung zum Edge-Proxy einzurichten. Sie müssen auch andere Werte eingeben, die Sie während der Installation des AIM-Clients definiert haben.

    Das Einrichten des CyberArk-Passwortspeichers ist optional. Wenn Sie den CyberArk-Passwortspeicher nicht einrichten möchten, klicken Sie auf den CyberArk-Bildschirmen auf Überspringen.

    Prozedur

    1. Auf der CyberArk Connection-Seite des Edge Encryption-Installationsprogramms geben Sie die CyberArk-Verbindungsparameter ein.
      Tabelle : 1. CyberArk-Verbindungsparameter
      Einstellung Beschreibung
      Pfad zu PasswordSDK.jar Der Pfad zur Datei JavaPasswordSDK.jar, die während der CyberArk-Konfiguration auf dem Windows-Hostcomputer installiert wurde.
      App-ID Die bei der CyberArk-Konfiguration eingegebene App-ID.
      Safe-Name Der bei der CyberArk-Konfiguration eingegebene Safe-Name.
    2. Klicken Sie auf Weiter.
    3. Geben Sie auf der Seite „CyberArk-geschützte Anmeldeinformationen“ des Installationsprogramms die Anmeldeinformationen ein, die von CyberArk geschützt werden sollen.
      • Um einen einzigen Anmeldeinformationsnamen für alle geschützten Passwörter zu verwenden, wählen Sie die Checkbox Einen Anmeldeinformationsnamen für alle Anmeldeinformationen anwenden, geben Sie den Anmeldeinformationsnamen ein, und klicken Sie auf Übernehmen.
      • Geben Sie den Anmeldeinformationsnamen für eines oder mehrere der folgenden Felder ein. Anmeldeinformationsnamen sind die Benutzernamen, die während der CyberArk-Konfiguration für die SSH-Schlüssel eingegeben wurden.
      Tabelle : 2. CyberArk-geschützte Anmeldeinformationen
      Einstellung Beschreibung
      Edge Encryption-Benutzer Der CyberArk-Anmeldeinformationsname für einen Edge Encryption-Benutzer.
      Schlüsselspeicher des Signaturschlüssels Der CyberArk-Anmeldeinformationsname für den Schlüsselspeicher des Signaturschlüssels.
      HTTPS Cert-Schlüsselspeicher Der CyberArk-Anmeldeinformationsname für den Schlüsselspeicher der HTTP-Zertifizierung.
      Schlüsselspeicher des Verschlüsselungsschlüssels Der CyberArk-Anmeldeinformationsname für den Schlüsselspeicher des Verschlüsselungsschlüssels.
      Datenbank Der CyberArk-Anmeldeiinformationsname für den Datenbankschlüsselspeicher.
      SafeNet HTTPS Cert-Schlüsselspeicher Der CyberArk-Anmeldeinformationsname für den Schlüsselspeicher der SafeNet HTTP-Zertifizierung.
      SafeNet-Server Der CyberArk-Anmeldeinformationsname für den SafeNet-Server.
      Forward Proxy Der CyberArk-Anmeldeinformationsname für den Forward Proxy.
    4. Klicken Sie auf Weiter.