Gerenciando segredos

  • Publicado em Jun 23, 2025
  • 4 minuto(s) lido(s)
  • s
  • s
 Prev Next

Introdução

O módulo Secrets no Workforce Experience Platform (WXP) Fleet Management fornece uma maneira segura de armazenar e gerenciar credenciais confidenciais usadas em fluxos de trabalho de correção. Ele dá suporte ao armazenamento de senhas de BIOS e certificados SPM (Secure Platform Management), que são referenciados por políticas durante a correção automatizada. Isso elimina a necessidade de inserir credenciais manualmente durante a execução do script, melhorando assim a segurança por meio do acesso controlado e garantindo a conformidade com os requisitos de auditoria e RBAC.

Este artigo fornece um guia passo a passo para:

Visualizando a página de listagem de segredos

  1. Faça login no WXP. A página inicial é exibida
  2. No menu esquerdo do WXP, clique em Correção > Segredos. A lista existente de segredos é exibida em um formato tabular, mostrando as seguintes colunas:
Nome Descrição
Nome Um nome único do segredo.
Estado Indica se o segredo está atribuído ou não a uma política no momento.
Tipo O tipo de segredo:
Senha: usada nas políticas de autenticação do BIOS.
Certificado SPM: Usado para proteger as políticas de configurações do BIOS.
Tags Marcas personalizadas usadas para organizar segredos por finalidade, projeto ou tipo de política.
Modificado em A hora em que o segredo foi atualizado pela última vez.
Modificado por O usuário que modificou o segredo pela última vez.
Criado em A hora em que o segredo foi criado.
Criado por O usuário que criou o segredo.
  1. Usando o ícone de engrenagem para Opções de coluna, você pode adicionar novas colunas ou remover as existentes. No entanto, as colunas padrão não podem ser removidas.

Revisando o segredo individual

  1. No menu esquerdo do WXP, clique em Remediação > Segredos. A lista existente de segredos é exibida em um formato tabular.
  2. Clique no nome de um segredo. A página Detalhes do segredo é exibida e os dados são mostrados em três guias - Visão geral, Atribuições e Histórico
  3. A guia Visão geral é a visualização padrão e exibe Nome do segredo, Tipo de segredo, Data de criação, Tags atribuídas, ID do segredo e muito mais.
    1. se os certificados SPM forem aplicáveis, essa guia também mostrará a chave de endosso ou a chave de assinatura ou ambas.
    2. Se a senha do BIOS estiver definida, você também poderá visualizar as regras de complexidade e a senha do BIOS.
  4. Clique na guia Atribuições para exibir uma lista de políticas de correção em que o segredo específico é usado e seu status de atribuição.
    1. Clicar no nome da política leva você à página de detalhes da política.
  5. Clique na guia Histórico para exibir um log das alterações feitas no segredo, incluindo o usuário que criou o segredo, a hora em que ele foi atribuído a uma política e a última ação executada.

Adicionando um segredo

  1. No menu esquerdo do WXP, clique em Remediação > Segredos. A lista existente de segredos é exibida em um formato tabular, juntamente com uma opção para Adicionar segredos.
  2. Na página Segredos, clique em Adicionar. Você é levado para a página Adicionar segredo do PC .
  3. Insira os seguintes detalhes:
    • Nome do segredo: o nome do segredo.
    • Tipo de segredo: Selecione um dos dois tipos - Certificados SPM e Senha.
    • (Opcional)Descrição: uma breve descrição do segredo para definir o segredo para uso em políticas de correção.
    • (Opcional) Tag: adicione uma ou mais tags para dar suporte à filtragem e organização.
  4. Clique em Avançar para continuar.
  5. Com base no Tipo de Segredo (Certificação SPM ou Senha), os campos correspondentes são mostrados.
    • Se estiver usando um certificado SPM, gere ou carregue chaves. Para a chave de endosso e a chave de assinatura, selecione Criar certificado ou Carregar certificado.
    • Se estiver usando uma senha, defina regras de complexidade de senha, verifique se a senha atende aos requisitos de segurança internos.
  6. Clique em Avançar para continuar.
  7. Revise os detalhes e clique em Adicionar para concluir o processo. Um pop-up é exibido com uma mensagem de sucesso.

Editando um segredo

  1. No menu esquerdo do WXP, clique em Remediação > Segredos. A lista existente de segredos é exibida em um formato tabular.
  2. Selecione um segredo na página de listagem ou use a caixa de pesquisa para inserir as palavras-chave para encontrar um segredo.
  3. Clique em um segredo para ver sua página de detalhes. Os campos editáveis são mostrados com um ícone de lápis.
  4. Clique no ícone de lápis. Os campos editáveis são exibidos no painel direito.
  5. Atualize os campos obrigatórios.
  6. Clique em Aplicar.  Quando as alterações são atualizadas, um pop-up é exibido com uma mensagem de sucesso.

As alterações podem ser exibidas na página Detalhes do segredo.

Excluindo um segredo

  1. No menu esquerdo do WXP, clique em Remediação > Segredos. A lista existente de segredos é exibida em um formato tabular.
  2. Selecione um segredo na página de listagem ou use a caixa de pesquisa para inserir as palavras-chave para encontrar um segredo.
  3. Clique em um segredo para ver sua página de detalhes. A opção Excluir é exibida no canto superior direito.
  4. Clique em Excluir. Quando a ação de exclusão é bem-sucedida, um pop-up é exibido com uma mensagem de sucesso.

O segredo excluído é removido da página de listagem Segredos.

Recursos relacionados

Para obter informações adicionais, consulte os seguintes artigos:

Contate-nos

Para qualquer assistência, crie um caso de suporte ou envie um e-mail [email protected].

Artigos relacionados