Einleitung
Das Secrets-Modul in Workforce Experience Platform (WXP) Fleet Management bietet eine sichere Möglichkeit, vertrauliche Anmeldeinformationen zu speichern und zu verwalten, die in Behebungs-Workflows verwendet werden. Es unterstützt das Speichern von BIOS-Kennwörtern und SPM-Zertifikaten (Secure Platform Management), auf die bei der automatischen Wiederherstellung von Richtlinien verwiesen wird. Dadurch entfällt die Notwendigkeit, Anmeldeinformationen während der Skriptausführung manuell einzugeben, wodurch die Sicherheit durch kontrollierten Zugriff verbessert und die Einhaltung von Überwachungs- und RBAC-Anforderungen sichergestellt wird.
Dieser Artikel enthält eine Schritt-für-Schritt-Anleitung für:
- Seite "Secrets-Liste anzeigen"
- Überprüfen des individuellen geheimen Schlüssels
- Hinzufügen eines Geheimnisses
- Bearbeiten eines geheimen Schlüssels
- Löschen eines geheimen Schlüssels
Anzeigen der Seite "Secrets-Liste"
- Melden Sie sich bei WXP an. Die Startseite wird angezeigt
- Klicken Sie im linken Menü von WXP auf Wartung > Geheimnisse. Die vorhandene Liste der Geheimnisse wird in einem Tabellenformat mit den folgenden Spalten angezeigt:
| Name | Beschreibung |
|---|---|
| Name | Ein eindeutiger Name des Geheimnisses. |
| Status | Gibt an, ob der geheime Schlüssel derzeit einer Richtlinie zugewiesen ist oder nicht. |
| Art | Die Art des Geheimnisses: • Kennwort: Wird in BIOS-Authentifizierungsrichtlinien verwendet. • SPM-Zertifikat: Wird zum Sichern von BIOS-Einstellungsrichtlinien verwendet. |
| Schilder | Benutzerdefinierte Tags, die zum Organisieren von Geheimnissen nach Zweck, Projekt oder Richtlinientyp verwendet werden. |
| Geändert am | Der Zeitpunkt, zu dem der geheime Schlüssel zuletzt aktualisiert wurde. |
| Geändert von | Der Benutzer, der den geheimen Schlüssel zuletzt geändert hat. |
| Erstellt am | Der Zeitpunkt, zu dem das Geheimnis erstellt wurde. |
| Erstellt von | Der Benutzer, der das Geheimnis erstellt hat. |
- Verwenden Sie das Zahnradsymbol für Spaltenoptionen, Sie können neue Spalten hinzufügen oder vorhandene entfernen. Standardspalten können jedoch nicht entfernt werden.
Überprüfen eines einzelnen geheimen Schlüssels
- Klicken Sie im linken Menü von WXP auf Wartung > Geheimnisse. Die vorhandene Liste der Geheimnisse wird in einem tabellarischen Format angezeigt.
- Klicken Sie auf den Namen eines Geheimnisses. Die Seite "Geheime Details" wird angezeigt, und die Daten werden auf drei Registerkarten angezeigt: Übersicht, Zuweisungen und Verlauf
- Die Registerkarte Übersicht ist die Standardansicht und zeigt den Namen des Geheimnisses, den Geheimtyp, das Erstellungsdatum, die zugewiesenen Tags, die Geheim-ID und mehr an.
- Wenn SPM-Zertifikate anwendbar sind, wird auf dieser Registerkarte auch der Endorsement Key oder der Signing Key oder beides angezeigt.
- Wenn das BIOS-Kennwort festgelegt ist, können Sie zusätzlich die Komplexitätsregeln und das BIOS-Kennwort anzeigen.
- Klicken Sie auf die Registerkarte Zuweisungen , um eine Liste der Wartungsrichtlinien, in denen das jeweilige Geheimnis verwendet wird, sowie deren Zuweisungsstatus anzuzeigen.
- Wenn Sie auf den Namen der Police klicken, gelangen Sie zur Seite Richtliniendetauls.
- Klicken Sie auf die Registerkarte Verlauf , um ein Protokoll der Änderungen anzuzeigen, die an dem geheimen Schlüssel vorgenommen wurden, einschließlich des Benutzers, der den geheimen Schlüssel erstellt hat, des Zeitpunkts, zu dem er einer Richtlinie zugeordnet wurde, und der letzten ausgeführten Aktion.
Hinzufügen eines Geheimnisses
- Klicken Sie im linken Menü von WXP auf Wartung > Geheimnisse. Die vorhandene Liste der Geheimnisse wird in einem Tabellenformat angezeigt, zusammen mit einer Option zum Hinzufügen von Geheimnissen.
- Klicken Sie auf der Seite Secrets (Geheimnisse) auf Hinzufügen. Sie werden zur Seite "PC-Geheimnis hinzufügen " weitergeleitet.
- Geben Sie die folgenden Details ein:
- Secret Name: Der Name des Secrets.
- Geheimer Typ: Wählen Sie einen von zwei Typen aus: SPM-Zertifikate und Kennwort.
- (Fakultativ)Beschreibung: Eine kurze Beschreibung des geheimen Schlüssels, um den geheimen Schlüssel für die Verwendung in Wartungsrichtlinien zu definieren.
- (Fakultativ) Tag: Fügen Sie ein oder mehrere Tags hinzu, um das Filtern und Organisieren zu unterstützen.
- Klicken Sie auf Weiter , um fortzufahren.
- Basierend auf dem Secret Type (SPM-Zertifizierung oder Passwort) werden die entsprechenden Felder angezeigt.
- Wenn Sie ein SPM-Zertifikat verwenden, generieren Sie Schlüssel oder laden Sie sie hoch. Wählen Sie für den Bestätigungsschlüssel und den Signaturschlüssel die Option Zertifikat erstellen oder Zertifikat hochladen aus.
- Wenn Sie ein Kennwort verwenden, definieren Sie Regeln für die Kennwortkomplexität, und stellen Sie sicher, dass das Kennwort den internen Sicherheitsanforderungen entspricht.
- Klicken Sie auf Weiter , um fortzufahren.
- Überprüfen Sie die Details und klicken Sie auf Hinzufügen , um den Vorgang abzuschließen. Es wird ein Popup mit einer Erfolgsmeldung angezeigt.
Bearbeiten eines Geheimnisses
- Klicken Sie im linken Menü von WXP auf Wartung > Geheimnisse. Die vorhandene Liste der Geheimnisse wird in einem tabellarischen Format angezeigt.
- Wählen Sie auf der Eintragsseite ein Geheimnis aus oder verwenden Sie das Suchfeld, um die Schlüsselwörter einzugeben und ein Geheimnis zu finden.
- Klicken Sie auf ein Geheimnis, um die Detailseite anzuzeigen. Die bearbeitbaren Felder werden mit einem Bleistiftsymbol angezeigt.
- Klicken Sie auf das Stiftsymbol. Die bearbeitbaren Felder werden im rechten Bereich angezeigt.
- Aktualisieren Sie die erforderlichen Felder.
- Klicken Sie auf Übernehmen. Wenn die Änderungen aktualisiert werden, wird ein Popup mit einer Erfolgsmeldung angezeigt.
Die Änderungen können auf der Seite "Geheime Details" eingesehen werden.
Löschen eines geheimen Schlüssels
- Klicken Sie im linken Menü von WXP auf Wartung > Geheimnisse. Die vorhandene Liste der Geheimnisse wird in einem tabellarischen Format angezeigt.
- Wählen Sie auf der Eintragsseite ein Geheimnis aus oder verwenden Sie das Suchfeld, um die Schlüsselwörter einzugeben und ein Geheimnis zu finden.
- Klicken Sie auf ein Geheimnis, um die Detailseite anzuzeigen. Die Option Löschen wird oben rechts angezeigt.
- Klicken Sie auf Löschen. Wenn die Löschaktion erfolgreich war, wird ein Popup mit einer Erfolgsmeldung angezeigt.
Der gelöschte geheime Schlüssel wird von der Listenseite "Geheimnisse" entfernt.
Verwandte Ressourcen
Weitere Informationen finden Sie in den folgenden Artikeln:
- Übersicht über die Behebung
- Übersicht über Richtlinien
- Übersicht über Skripte
- Überblick über die Aktivitäten
Kontaktieren Sie uns
Wenn Sie Hilfe benötigen, erstellen Sie einen Supportfall oder senden Sie eine E-Mail an support@wxp.hp.com.