Übersicht über Secrets

  • Veröffentlicht am Apr 28, 2025
  • 2 Gelesene Minute(n)
  • s
  • s
 Prev Next

Einleitung

Das Secrets-Modul in der Workforce Experience Platform (WXP) bietet eine sichere Speicherung für Anmeldeinformationen, die in Wartungsworkflows verwendet werden. Es hilft IT-Teams, vertrauliche Informationen wie BIOS-Passwörter und Zertifikate sicher und effizient zu verwalten. Ohne diese Funktion müssten Unternehmen Anmeldeinformationen manuell verwalten, was das Risiko von Fehlern und Sicherheitslücken erhöht.

Mit der Funktion "Geheimnisse" können Sie Administratoranmeldeinformationen, Zertifikate und Verschlüsselungsschlüssel an einem zentralen, sicheren Ort speichern und verwalten. Diese Geheimnisse werden automatisch in Skripts oder Workflows eingefügt, um eine sichere Ausführung zu gewährleisten, ohne vertrauliche Daten preiszugeben.

Geheimnisse unterstützen die Authentifizierung für BIOS-Richtlinien und skriptbasierte Korrekturen. Sie erzwingen auch die rollenbasierte Zugriffskontrolle (RBAC) und stellen Überwachungsprotokolle bereit, um die Nutzung nachzuverfolgen. Dadurch wird sichergestellt, dass Anmeldeinformationen nur von autorisierten Benutzern verwendet werden, was Teams dabei hilft, die Compliance zu wahren und die betriebliche Effizienz zu verbessern.

Geheime Typen

Die Plattform unterstützt derzeit die folgenden Arten von Geheimnissen:

  • BIOS-Kennwörter: Diese werden verwendet, um BIOS-Einstellungen in Geräten zu konfigurieren und zu authentifizieren. Diese Geheimnisse funktionieren mit BIOS-Authentifizierungsrichtlinien und gewährleisten einen sicheren Zugriff auf die Firmware-Einstellungen des Geräts.
  • SPM-Zertifikate (Secure Platform Management): Diese werden zur Authentifizierung von BIOS-Einstellungsrichtlinien verwendet. Diese Zertifikate werden mit Gerätegruppen abgeglichen und funktionieren mit BIOS-Authentifizierungsrichtlinien für eine sichere, richtlinienbasierte Konfiguration.

In zukünftigen Updates werden weitere Geheimnistypen unterstützt, darunter Anmeldeinformationen für eine umfassendere IT-Automatisierung, sichere Integrationen und erweiterte Workflows zur Behebung.

Zielgruppe

  • IT-Administratoren: Verwalten der sicheren Ausführung von Skripten und Richtlinien
  • Security & Compliance Teams: Kontrolle des Zugriffs und Aufrechterhaltung der Sicherheit von Anmeldeinformationen
  • DevOps Engineers: Automatisieren von Workflows und Verwalten der Skriptauthentifizierung

Hauptmerkmale

Zu den wichtigsten Funktionen gehören:

  • Sichere Speicherung von Anmeldeinformationen: Speichert Administratoranmeldeinformationen, API-Schlüssel, Zertifikate und Verschlüsselungsschlüssel an einem zentralen und geschützten Ort. Reduziert das Risiko des Missbrauchs von Anmeldeinformationen oder des Durchsickerns, da Passwörter in Skripten nicht mehr freigegeben oder fest codiert werden müssen.
  • Nahtlose Integration mit Korrekturen: Ermöglicht die sichere Ausführung von Skripts mithilfe gespeicherter Geheimnisse, ohne dass IT-Administratoren Anmeldeinformationen manuell eingeben müssen.
  • Überwachungsprotokollierung und Compliance: Verfolgt die geheime Nutzung zu Überwachungszwecken und stellt sicher, dass der Zugriff den Sicherheitsrichtlinien entspricht.
  • Automatisierte Secret-Injection: Fügt Secrets zur Laufzeit direkt in Skripts ein, ohne sie in der Benutzeroberfläche oder in den Protokollen verfügbar zu machen.
  • Zukunftssichere Architektur: Erweitern Sie die Unterstützung für andere geheime Typen und Integrationen im Laufe der Zeit, um wachsende IT-Sicherheitsanforderungen zu erfüllen.

Anwendungsfälle

  1. Sichere Ausführung von PowerShell-Skripten
    Szenario: Ein IT-Administrator muss ein Skript ausführen, um die BitLocker-Verschlüsselung auf mehreren Geräten zu aktivieren. Für das Skript sind Administratoranmeldeinformationen erforderlich.
    Lösung: Der Administrator speichert die Anmeldeinformationen in Geheimnissen. Wenn das Skript ausgeführt wird, werden die gespeicherten Anmeldeinformationen automatisch verwendet und eine sichere Ausführung gewährleistet, ohne das Kennwort offenzulegen.

  2. API-Authentifizierung für Korrekturaktionen
    Szenario: Ein Wartungsworkflow muss mithilfe eines API-Schlüssels eine Verbindung mit einem externen ITSM-Tool wie ServiceNow oder Microsoft Intune herstellen.
    Lösung: Der API-Schlüssel wird in Secrets gespeichert. Der Workflow ruft den Schlüssel während der Ausführung sicher ab, sodass er nicht mehr fest codiert oder manuell eingegeben werden muss.

  3. Erzwingen der Einhaltung von Sicherheitsvorschriften mit signierten Skripten
    Szenario: Die Unternehmensrichtlinie erfordert, dass alle PowerShell-Skripts vor der Ausführung signiert werden.
    Lösung: Das Feature "Geheimnisse" speichert ein Codesignaturzertifikat. Skripte werden während der Ausführung automatisch signiert, um die Einhaltung der Sicherheitsrichtlinie zu gewährleisten.

Verwandte Ressourcen

Weitere Informationen finden Sie in den folgenden Artikeln:

Kontaktieren Sie uns

Wenn Sie Hilfe benötigen, erstellen Sie einen Supportfall oder senden Sie eine E-Mail an support@wxp.hp.com.

Verwandte Artikel