格納されたクレデンシャルの使用

保存済みクレデンシャルは、Enforce サーバ管理コンソールを使って作成できます。これらのクレデンシャルはエンドポイント固有である場合がありますが、検出サーバーすべてに適用できます。クレデンシャルを使用して、プラグインが保護されているリソースにアクセスできるようにします。
  1. プラグインの保存済みクレデンシャルを使用するには、クレデンシャル管理を設定します。
  2. Enforce サーバ管理コンソールで、
    [システム]
    >
    [設定]
    >
    [一般]
    に移動します。
  3. [設定]
    をクリックします。
  4. [Endpoint Agent で保存済みクレデンシャルを許可]
    というラベルが付いたチェック ボックスをオンにします。
  5. [保存]
    をクリックします。
Enforce サーバ管理コンソールを使用してクレデンシャルを作成すると、応答ルールで設定した[エンドポイント: FlexResponse]処理でこれらのクレデンシャルを参照できます。
StoredCredential
クラスのメソッドを使用して、プラグイン スクリプトでこれらのクレデンシャルにアクセスします。StoredCredential
格納されたクレデンシャルの作成について詳しくは、「
Symantec Data Loss Prevention
管理者ガイド
」を参照してください。
エンドポイント サーバーとエンドポイント コンピュータの両方が同じクレデンシャルにアクセスできるように、Enforce サーバ管理コンソールを使用してクレデンシャルを配備する必要があります。エンドポイント コンピュータがエンドポイント サーバーで利用可能なクレデンシャルと同じクレデンシャルにアクセスできない場合、Endpoint FlexResponse プラグインの実行が失敗します。