Gestion des secrets

Introduction

Le module Secrets de Workforce Experience Platform (WXP) Fleet Management offre un moyen sécurisé de stocker et de gérer les informations d’identification sensibles utilisées dans les flux de travail de correction. Il prend en charge le stockage des mots de passe du BIOS et des certificats SPM (Secure Platform Management), qui sont référencés par des stratégies lors de la correction automatique. Il n’est donc plus nécessaire de saisir manuellement les informations d’identification lors de l’exécution du script, ce qui améliore la sécurité grâce à un accès contrôlé et garantit la conformité aux exigences d’audit et de RBAC.

Cet article fournit un guide étape par étape pour :

• Voir la page de liste des secrets
• Examiner le secret individuel
• Ajouter un secret
• Modifier un secret
• Supprimer un secret

Affichage de la page de liste des secrets

1. Connectez-vous à WXP. La page d’accueil s’affiche
2. Dans le menu de gauche de WXP, cliquez sur Correction > secrets. La liste existante des secrets s’affiche sous forme de tableau, avec les colonnes suivantes :

3. Installez l’icône d’engrenage pour les options de colonne, vous pouvez ajouter de nouvelles colonnes ou supprimer celles existantes. Toutefois, les colonnes par défaut ne peuvent pas être supprimées.

Examen d’un secret individuel

1. Dans le menu de gauche de WXP, cliquez sur Correction > secrets. La liste existante des secrets s’affiche sous forme de tableau.
2. Cliquez sur le nom d’un secret. La page de détails du secret s’affiche et les données sont affichées dans trois onglets : Vue d’ensemble, Affectations et Historique
3. L’onglet Vue d’ensemble est la vue par défaut et affiche le nom du secret, le type de secret, la date de création, les balises attribuées, l’ID du secret, etc.
   1. si des certificats SPM sont applicables, cet onglet affiche également la clé de type type « Endorsement » ou « Signature » ou les deux.
   2. Si le mot de passe du BIOS est défini, vous pouvez également afficher les règles de complexité et le mot de passe du BIOS.
4. Cliquez sur l’onglet Attributions pour afficher la liste des stratégies de correction dans lesquelles le secret spécifique est utilisé, ainsi que leur état d’attribution.
   1. En cliquant sur le nom de la politique, vous accédez à la page des documents de la police.
5. Cliquez sur l’onglet Historique pour afficher un journal des modifications apportées au secret, y compris l’utilisateur qui a créé le secret, l’heure à laquelle il a été conforme à une stratégie et la dernière action effectuée.

Ajout d’un secret

1. Dans le menu de gauche de WXP, cliquez sur Conversion > secrets. La liste existante des secrets s’affiche sous forme de tableau, avec une option permettant d’ajouter des secrets.
2. Sur la page Secrets, cliquez sur Ajouter. Vous êtes redirigé vers la page Ajouter un secret de PC .
3. Entrez les détails suivants :
   • Nom du secret : Le nom du secret.
   • Type de secret : sélectionnez l’un des deux types suivants : Certificats SPM et Mot de passe.
   • (Facultatif)Description : brève description du code secret permettant de définir le code secret à utiliser dans les stratégies de conversion.
   • (Facultatif) Balise : ajoutez une ou plusieurs balises pour prendre en charge le filtrage et l’organisation.
4. Cliquez sur Suivant pour continuer.
5. En fonction du type de secret (certification SPM ou mot de passe), les champs correspondants sont affichés.
   • Si vous utilisez un certificat SPM, générez ou téléchargez des clés. Pour la clé de type type « approbation » et la clé de signature, sélectionnez Créer un certificat ou Télécharger un certificat.
   • Si vous utilisez un mot de passe, définissez des règles de complexité du mot de passe, assurez-vous que le mot de passe répond aux exigences de sécurité internes.
6. Cliquez sur Suivant pour continuer.
7. Vérifiez les détails et cliquez sur Ajouter pour terminer le processus. Une fenêtre contextuelle s’affiche avec un message de réussite.

Modifier un secret

1. Dans le menu de gauche de WXP, cliquez sur Correction > secrets. La liste existante des secrets s’affiche sous forme de tableau.
2. Sélectionnez un secret dans la page de liste ou utilisez la zone de recherche pour saisir les mots-clés permettant de trouver un secret.
3. Cliquez sur un secret pour afficher sa page de détails. Les champs modifiables sont indiqués par une icône en forme de crayon.
4. Cliquez sur l’icône en forme de crayon. Les champs modifiables sont affichés dans le panneau de droite.
5. Mettez à jour les champs obligatoires.
6. Cliquez sur Appliquer.  Lorsque les modifications sont mises à jour, une fenêtre contextuelle s’affiche avec un message de réussite.

Les modifications peuvent être consultées sur la page Détails du secret.

Suppression d’un secret

1. Dans le menu de gauche de WXP, cliquez sur Correction > secrets. La liste existante des secrets s’affiche sous forme de tableau.
2. Sélectionnez un secret dans la page de liste ou utilisez la zone de recherche pour saisir les mots-clés permettant de trouver un secret.
3. Cliquez sur un secret pour afficher sa page de détails. L’option Supprimer s’affiche en haut à droite.
4. Cliquez sur Supprimer. Lorsque l’action de suppression réussit, une fenêtre contextuelle s’affiche avec un message de réussite.

Le secret supprimé est supprimé de la page de liste des secrets.

Ressources connexes

Pour plus d’informations, reportez-vous aux articles suivants :

• Présentation de la correction
• Aperçu des politiques
• Présentation des scripts
• Aperçu de l’activité

Contactez-nous

Pour toute assistance, créez un dossier d’assistance ou envoyez-support@wxp.hp.com par e-mail.