介绍
Workforce Experience Platform (WXP) 队列管理中的 机密 模块提供了一种安全的方式来存储和管理修复工作流中使用的敏感凭据。它支持存储 BIOS 密码和安全平台管理 (SPM) 证书,这些证书在自动修复期间由策略引用。这消除了在脚本执行期间手动输入凭据的需要,从而通过受控访问提高安全性,并确保符合审计和 RBAC 要求。
本文提供了以下分步指南:
查看密钥列表页面
- 登录 WXP。将显示主页
- 在 WXP 的左侧菜单中,单击 Remediation > Secrets。现有机密列表以表格格式显示,显示以下列:
| 名称 | 描述 |
|---|---|
| 名字 | 密钥的唯一名称。 |
| 地位 | 指示机密当前是分配给策略还是取消分配给策略。 |
| 类型 | 密钥类型: • 密码:用于 BIOS 身份验证策略。 • SPM 证书:用于保护 BIOS 设置策略。 |
| 标签 | 用于按用途、项目或策略类型组织机密的自定义标记。 |
| 修改于 | 上次更新机密的时间。 |
| 修改者 | 上次修改机密的用户。 |
| 创建时间 | 创建机密的时间。 |
| 创建者 | 创建密钥的用户。 |
- 使用“ 列选项”的齿轮图标,您可以添加新列或删除现有列。但是,无法删除默认列。
查看单个密钥
- 在 WXP 的左侧菜单中,单击 Remediation > Secrets。现有的机密列表以表格格式显示。
- 单击密钥的名称。将显示“机密详细信息”页,并在三个选项卡中显示数据 - 概述、 分配和 历史记录
- “ 概述 ”选项卡是默认视图,显示“密钥名称”、“密钥类型”、“创建日期”、“分配的标记”、“密钥 ID”等。
- 如果 SPM 证书适用,则此选项卡还显示认可密钥或签名密钥或两者。
- 如果设置了 BIOS 密码,您还可以查看 复杂性规则 和 BIOS 密码。
- 单击 “分配” 选项卡可查看使用特定密钥的修复策略列表及其分配状态。
- 单击策略名称将转到 Policty detauls 页面。
- 单击 “历史记录” 选项卡可查看对密钥所做的更改的日志,包括创建密钥的用户、密钥与策略关联的时间以及上次执行的作。
添加密钥
- 在 WXP 的左侧菜单中,单击 修复 > 机密。现有机密列表以表格格式显示,以及 添加机密 选项。
- 在“机密”页上,单击“添加”。您将转到“ 添加电脑密钥 ”页面。
- 输入以下详细信息:
- 密钥名称:密钥的名称。
- 密钥类型:选择两种类型之一 - SPM 证书和密码。
- (可选)说明:用于定义用于修正策略的机密的机密的简要说明。
- (可选) 标记:添加一个或多个标记以支持筛选和组织。
- 单击 下一步 继续。
- 根据密钥类型(SPM 认证或密码),将显示相应的字段。
- 如果使用 SPM 证书,请生成或上传密钥。对于认可密钥和签名密钥,请选择“ 创建证书 ”或 “上传证书”。
- 如果使用密码,请定义密码复杂性规则,确保密码满足内部安全要求。
- 单击 下一步 继续。
- 查看详细信息,然后单击 添加 以完成该过程。将显示一个弹出窗口,其中包含成功消息。
编辑密钥
- 在 WXP 的左侧菜单中,单击 Remediation > Secrets。现有的机密列表以表格格式显示。
- 从列表页中选择一个密钥,或使用搜索框输入关键字以查找密钥。
- 单击密钥可查看其详细信息页面。可编辑字段以铅笔图标显示。
- 单击铅笔图标。可编辑字段显示在右侧面板中。
- 更新必填字段。
- 单击 应用。 更新更改后,将显示一个弹出窗口,其中包含成功消息。
可以在“机密详细信息”页中查看更改。
删除密钥
- 在 WXP 的左侧菜单中,单击 Remediation > Secrets。现有的机密列表以表格格式显示。
- 从列表页中选择一个密钥,或使用搜索框输入关键字以查找密钥。
- 单击密钥可查看其详细信息页面。删除 选项显示 在右上角。
- 单击 删除。删除作成功后,将显示一个弹出窗口,其中包含成功消息。
已删除的密钥将从“密钥列表”页面中删除。
相关资源
有关其他信息,请参阅以下文章:
联系我们
如需任何帮助, 请创建支持案例 或电子邮件 support@wxp.hp.com。