Para ativar e criptografar credenciais do script
Se o script estiver se conectando a um sistema externo que exija credenciais, você poderá permitir credenciais para ele. Se você permitir credenciais com a opção de interface do usuário, deverá criptografá-las. O
Symantec Data Loss Prevention
fornece o utilitário Credencial, que permite criptografar credenciais e usá-las para se autenticar em uma fonte de dados externa.Quando o Enforce Server invocar o Plug-in Pesquisa de script, o plug-in descriptografará todas as credenciais no tempo de execução e as passará ao script como atributos. As credenciais estão então disponíveis para uso dentro do script. O utilitário Credencial usa as mesmas chaves de criptografia da plataforma que são usadas para proteger contas do usuário e informações do incidente dentro do sistema do
Symantec Data Loss Prevention
. Se você escolher usar credenciais em texto não criptografado, deverá embuti-las em código em seu script. Neste caso, o Enforce Server passa os valores que você exportou para o arquivo credencial de texto não criptografado. Estes valores são aprovados no seguinte formato:
chave
=valor
. Etapa | Ação | Descrição |
|---|---|---|
1 | Criar um arquivo de texto que contenha as credenciais que são necessárias pelo script para acessar os sistemas externos apropriados. | O formato deste arquivo é key =value , em que key é o nome da credencial. Por exemplo: username=msantos password=esperanza9 |
2 | Salvar este arquivo de credencial no sistema de arquivos local para o Enforce Server. | O arquivo precisa ser salvo temporariamente no Enforce Server. Por exemplo: C:\temp\MyCredentials.txt . |
3 | No Enforce Server, abra um shell ou um prompt de comando e altere os diretórios para \PArquivos de programas\Symantec\DataLossPrevention \EnforceServer\15.8\Protect\bin . | Este diretório mo Enforce Server contém o utilitário Gerador de credenciais. |
4 | Emitir um comando para gerar um arquivo credencial criptografado. | A sintaxe do comando é a seguinte:
Por exemplo, no Windows você emitiria o seguinte:
Você pode abrir este arquivo em um editor de texto para verificar que está criptografado. |
5 | Selecionar Permitir credenciais . | Na página Sistema > Plug-ins de pesquisa > Editar plug-in de pesquisa de scripts , selecione (marque) a opção Permitir credenciais . |
6 | Digite o Caminho do arquivo de credenciais . | Digite o caminho totalmente qualificado ao arquivo criptografado das credenciais. Por exemplo: C:\temp\MyCredentialsEncrypted.txt. |
7 | Salve o plug-in. | Você pode agora usar as credenciais criptografadas para se autenticar em um sistema externo. |
8 | Proteger o arquivo das credenciais de texto criptografado. | Se que você quiser salvar o arquivo das credenciais de texto criptografado, mova-o para um local seguro. Pode ser útil salvar o arquivo se você planeja atualizá-lo e recriptografá-lo mais tarde. Se não quiser salvar o arquivo, exclua-o agora. |