Översikt över hemligheter

  • Publicerad Jun 23, 2025
  • 2 minut(er) lästa
  • s
  • s
 Prev Next

Införandet

Secrets-modulen i Workforce Experience Platform (WXP) ger säker lagring av autentiseringsuppgifter som används i arbetsflöden för sanering. Det hjälper IT-team att hantera känslig information, till exempel BIOS-lösenord och certifikat, på ett säkert och effektivt sätt. Utan den här funktionen skulle organisationer behöva hantera autentiseringsuppgifter manuellt, vilket ökar risken för fel och säkerhetsluckor.

Med funktionen Hemligheter kan du lagra och hantera administratörsautentiseringsuppgifter, certifikat och krypteringsnycklar på en centraliserad, säker plats. Dessa hemligheter matas automatiskt in i skript eller arbetsflöden för en säker körning utan att känsliga data exponeras.

Hemligheter stöder autentisering för BIOS-principer och skriptbaserade reparationer. De framtvingar också rollbaserad åtkomstkontroll (RBAC) och tillhandahåller granskningsloggar för att spåra användningen. Detta säkerställer att autentiseringsuppgifter endast används av behöriga användare, vilket hjälper teamen att upprätthålla efterlevnad och förbättra driftseffektiviteten.

Hemliga typer

Plattformen stöder för närvarande följande typer av hemligheter:

  • BIOS-lösenord: Detta används för att konfigurera och autentisera BIOS-inställningar i enheter. Dessa hemligheter fungerar med BIOS-autentiseringsprinciper och säkerställer säker åtkomst till enhetens inställningar för inbyggd programvara.
  • SPM-certifikat (Secure Platform Management): Detta används för att autentisera BIOS-inställningspolicyer. Dessa certifikat matchas med enhetsgrupper och fungerar med BIOS-autentiseringsprinciper för säker, principbaserad konfiguration.

Fler hemliga typer kommer att stödjas i framtida uppdateringar, inklusive autentiseringsuppgifter för bredare IT-automatisering, säkra integreringar och avancerade reparationsarbetsflöden.

Målgrupp

  • IT-administratörer: Hantera säker körning av skript och policyer
  • Säkerhets- och efterlevnadsteam: Kontrollera åtkomst och upprätthålla säkerhet för autentiseringsuppgifter
  • DevOps-ingenjörer: Automatisera arbetsflöden och hantera skriptautentisering

Viktiga funktioner

Några av de viktigaste funktionerna är:

  • Säker lagring av autentiseringsuppgifter: Lagrar administratörsautentiseringsuppgifter, API-nycklar, certifikat och krypteringsnycklar på en central och skyddad plats. Minskar risken för missbruk eller läckage av autentiseringsuppgifter genom att ta bort behovet av att dela eller hårdkoda lösenord i skript.
  • Sömlös integrering med reparationer: Gör det möjligt för skript att köras på ett säkert sätt med hjälp av lagrade hemligheter, utan att IT-administratörer behöver ange autentiseringsuppgifter manuellt.
  • Granskningsloggning och efterlevnad: Spårar hemlig användning i granskningssyfte och säkerställer att åtkomsten följer säkerhetsprinciperna.
  • Automatiserad hemlig inmatning: Matar in hemligheter direkt i skript vid körning utan att exponera dem i användargränssnittet eller loggarna.
  • Framtidssäkrad arkitektur: Utöka stödet för andra hemliga typer och integreringar över tid för att stödja växande IT-säkerhetsbehov.

Användningsfall

  1. Säker körning av PowerShell-skript
    Scenario: En IT-administratör måste köra ett skript för att aktivera BitLocker-kryptering på flera enheter. Skriptet kräver administratörsautentiseringsuppgifter.
    Lösning: Administratören lagrar autentiseringsuppgifterna i Hemligheter. När skriptet körs använder det de lagrade autentiseringsuppgifterna automatiskt och säkerställer säker körning utan att exponera lösenordet.

  2. API-autentisering för reparationsåtgärder
    Scenario: Ett reparationsarbetsflöde måste ansluta till ett externt ITSM-verktyg som ServiceNow eller Microsoft Intune med hjälp av en API-nyckel.
    Lösning: API-nyckeln lagras i Hemligheter. Arbetsflödet hämtar nyckeln på ett säkert sätt under körningen, vilket eliminerar behovet av att hårdkoda eller ange den manuellt.

  3. Framtvinga säkerhetsefterlevnad med signerade skript
    Scenario: Företagsprincipen kräver att alla PowerShell-skript signeras innan de körs.
    Lösning: Funktionen Hemligheter lagrar ett kodsigneringscertifikat. Skript signeras automatiskt under körningen, vilket säkerställer att säkerhetspolicyn följs.

Relaterade resurser

Mer information finns i följande artiklar:

Kontakta oss

Om du behöver hjälp kan du skapa ett supportärende eller skicka ett e-postmeddelande till [email protected].

relaterade artiklar