Activation et chiffrement des informations d'authentification de script

Si votre script se connecte à un système externe qui requiert des informations d'authentification, vous pouvez les activer pour votre script. Si vous activez des informations d'authentification par l'option d'interface utilisateur, vous devez les chiffrer.
Symantec Data Loss Prevention
fournit l'utilitaire d'informations d'authentification, qui vous permet de chiffrer des informations d'authentification et de les utiliser pour une authentification à une source de données externe.
Quand le serveur Enforce appelle le plug-in Script Lookup, le plug-in déchiffre toutes les informations d'authentification lors de l'exécution et les transmet au script en tant qu'attributs. Les informations d'authentification peuvent être alors utilisées dans le script. L'utilitaire Informations d'authentification utilise les mêmes clés de chiffrement de plate-forme qui sont utilisées pour protéger des comptes utilisateurs et des informations d'incident dans le système
Symantec Data Loss Prevention
.
Si vous choisissez d'utiliser des informations d'authentification en texte clair, vous devez les intégrer dans votre script. Dans ce cas, le serveur Enforce passe les valeurs que vous avez exportées dans le fichier des informations d'authentification de texte claire. Ces valeurs sont passées dans le format suivant :
clé
=
valeur
.
Activation et chiffrement des informations d'authentification
Etape
Action
Description
1
Créez un fichier texte qui contient les informations d'authentification dont le script a besoin pour accéder aux systèmes externes appropriés.
Le format de ce fichier est
key
=
value
, où
key
est le nom des informations d'identification.
Par exemple :
nom utilisateur=msantos mot de passe=esperanza9
2
Enregistrez ce fichier d'informations d'authentification au système de fichiers local sur le serveur Enforce.
Le fichier doit être enregistré temporairement sur le serveur Enforce.
Par exemple :
C:\temp\MyCredentials.txt
.
3
Sur le serveur Enforce, ouvrez une invite de commande ou un shell et changez les répertoires pour
\Program Files\Symantec\DataLossPrevention \EnforceServer\
16.0.10000
\Protect\bin
.
Ce répertoire sur le serveur Enforce contient l'utilitaire Générateur d'informations d'authentification.
4
Emettez une commande pour générer un fichier d'informations d'authentification chiffré.
La syntaxe de commande est comme suit :
CredentialGenerator.bat
in-cleartext-filepath
out-encrypted-filepath
Par exemple sous Windows vous émettrez ce qui suit :
CredentialGenerator.bat C:\temp\MyCredentials.txt C:\temp\MyCredentialsEncrypted.txt
Vous pouvez ouvrir ce fichier dans un éditeur de texte pour vérifier qu'il est chiffré.
5
Sélectionnez
Activer informations d'authentification
.
A la page
Système > Plug-ins de consultation > Modifier des plug-ins Script Lookup
, sélectionnez (cochez) l'option
Activer informations d'authentification
.
6
Saisissez le
Chemin du fichier d'informations d'authentification
.
Entrez le chemin d'accès complet au fichier chiffré d'informations d'authentification. Par exemple :
C:\temp\MyCredentialsEncrypted.txt.
7
Enregistrez le plug-in.
Vous pouvez maintenant utiliser les informations d'authentification chiffrées pour une authentification sur un système externe.
8
Sécurisez le fichier d'informations d'authentification de texte claire.
Si vous voulez enregistrer les informations d'authentification de texte claire, déplacez-le vers un emplacement sécurisé. Il peut être utile d'enregistrer le fichier si vous prévoyez de le mettre à jour et de le re-chiffrer plus tard. Si vous ne voulez pas enregistrer le fichier, supprimez-le maintenant.
9
Rechargez le plug-in de consultation.