Habilitación y cifrado de credenciales de script
Si su script está conectándose a un sistema externo que requiere credenciales, puede habilitar las credenciales para su script. Si habilita las credenciales con la opción de interfaz de usuario, se deben cifrar.
Symantec Data Loss Prevention
proporciona la utilidad de credencial, que le permite cifrar las credenciales y usarlas para autenticar en un origen de datos externo.Cuando Enforce Server invoca el complemento de búsqueda de script, el complemento descifra cualquier credencial en el tiempo de ejecución y la pasa al script como atributo. Las credenciales están entonces disponibles para usar dentro del script. La utilidad de credencial usa las mismas claves de cifrado de la plataforma que se usan para proteger las cuentas de usuario y la información del incidente dentro del sistema de
Symantec Data Loss Prevention
. Si elige usar las credenciales en el texto no cifrado, se deben especificar en código en su script. En este caso, Enforce Server pasa los valores que usted exportó a archivo de credencial de texto no cifrado. Estos valores se aprueban en el formato siguiente:
clave
= valor
. Paso | Acción | Descripción |
|---|---|---|
1 | Cree un archivo de texto que contenga las credenciales que necesita el script para acceder a los sistemas externos apropiados. | El formato de este archivo es key =value , donde key es el nombre de la credencial. Por ejemplo: username=msantos password=esperanza9 |
2 | Guarde este archivo de credencial en el sistema de archivos local de Enforce Server. | El archivo se debe guardar en Enforce Server temporalmente. Por ejemplo: C:\temp\MyCredentials.txt . |
3 | En Enforce Server, abra un shell o una línea de comandos y cambie los directorios a \Archivos de programa\Symantec\DataLossPrevention \EnforceServer\ . 16.0.10000 \Protect\bin | Este directorio en Enforce Server contiene la utilidad de generador de credenciales. |
4 | Emita un comando para generar un archivo de credencial cifrado. | La sintaxis de comando es la siguiente:
Por ejemplo, en Windows emitiría lo siguiente:
Es posible abrir este archivo en un editor de texto para verificar que está cifrado. |
5 | Seleccione Habilitar credenciales . | En la página Sistema > Complementos de búsqueda > Editar complemento de búsqueda de script , seleccione la opción Habilitar credenciales . |
6 | Escriba la Ruta de archivo de credenciales . | Escriba completamente la ruta calificada en el archivo de credenciales cifrado. Por ejemplo: C:\temp\MyCredentialsEncrypted.txt. |
7 | Guarde el complemento. | Es posible ahora usar las credenciales cifradas para autenticar en un sistema externo. |
8 | Asegure el archivo de credenciales de texto no cifrado. | Si desea guardar los archivos de credenciales de texto no cifrado, muévalos a una ubicación segura. Puede ser útil guardar el archivo si planea actualizarlo y volver a cifrarlo más tarde. Si no desea guardar el archivo, elimínelo ahora. |
9 | Vuelva a cargar el complemento de búsqueda. |