Como ativar e criptografar credenciais de script

Se o script estiver se conectando a um sistema externo que exija credenciais, você poderá permitir credenciais para ele. Se você permitir credenciais com a opção de interface do usuário, deverá criptografá-las. O
Symantec Data Loss Prevention
fornece o utilitário Credencial, que permite criptografar credenciais e usá-las para se autenticar em uma fonte de dados externa.
Quando o Enforce Server invocar o Plug-in Pesquisa de script, o plug-in descriptografará todas as credenciais no tempo de execução e as passará ao script como atributos. As credenciais estão então disponíveis para uso dentro do script. O utilitário Credencial usa as mesmas chaves de criptografia da plataforma que são usadas para proteger contas do usuário e informações do incidente dentro do sistema do
Symantec Data Loss Prevention
.
Se você escolher usar credenciais em texto não criptografado, deverá embuti-las em código em seu script. Neste caso, o Enforce Server passa os valores que você exportou para o arquivo credencial de texto não criptografado. Estes valores são aprovados no seguinte formato:
chave
=
valor
.
Para ativar e criptografar credenciais
Etapa
Ação
Descrição
1
Criar um arquivo de texto que contenha as credenciais que são necessárias pelo script para acessar os sistemas externos apropriados.
O formato deste arquivo é
key
=
value
, em que
key
é o nome da credencial.
Por exemplo:
username=msantos password=esperanza9
2
Salvar este arquivo de credencial no sistema de arquivos local para o Enforce Server.
O arquivo precisa ser salvo temporariamente no Enforce Server.
Por exemplo:
C:\temp\MyCredentials.txt
.
3
No Enforce Server, abra um shell ou um prompt de comando e altere os diretórios para
\Arquivos de programas\Symantec\DataLossPrevention \EnforceServer\
16.0.10000
\Protect\bin
.
Este diretório mo Enforce Server contém o utilitário Gerador de credenciais.
4
Emitir um comando para gerar um arquivo credencial criptografado.
A sintaxe do comando é a seguinte:
CredentialGenerator.bat
in-cleartext-filepath
out-encrypted-filepath
Por exemplo, no Windows você emitiria o seguinte:
CredentialGenerator.bat C:\temp\MyCredentials.txt C:\temp\MyCredentialsEncrypted.txt
Você pode abrir este arquivo em um editor de texto para verificar que está criptografado.
5
Selecionar
Permitir credenciais
.
Na página
Sistema > Plug-ins de pesquisa > Editar plug-in de pesquisa de scripts
, selecione (marque) a opção
Permitir credenciais
.
6
Digite o
Caminho do arquivo de credenciais
.
Digite o caminho totalmente qualificado ao arquivo criptografado das credenciais. Por exemplo:
C:\temp\MyCredentialsEncrypted.txt.
7
Salve o plug-in.
Você pode agora usar as credenciais criptografadas para se autenticar em um sistema externo.
8
Proteger o arquivo das credenciais de texto criptografado.
Se que você quiser salvar o arquivo das credenciais de texto criptografado, mova-o para um local seguro. Pode ser útil salvar o arquivo se você planeja atualizá-lo e recriptografá-lo mais tarde. Se não quiser salvar o arquivo, exclua-o agora.
9
Recarregue o plug-in de pesquisa.