スクリプト クレデンシャルの有効化と暗号化

スクリプトがクレデンシャルが必要な外部システムに接続している場合、スクリプトのクレデンシャルを有効化できます。ユーザーインターフェースオプションからクレデンシャルを有効化する場合、クレデンシャルを暗号化する必要があります。
Symantec Data Loss Prevention
では、クレデンシャルを暗号化し外部データソースの認証に使用することができる Credential Utility が提供されます。
Enforce Server がスクリプトルックアッププラグインを呼び出すとき、プラグインは実行時にクレデンシャルを解読し、それらをスクリプトに属性として渡します。その後、クレデンシャルをスクリプト内で使うことができます。Credential Utility は
Symantec Data Loss Prevention
システム内のユーザーアカウントとインシデントの情報を保護するために使われるものと同じプラットフォーム暗号化キーを使います。
平文のクレデンシャルを使うことを選択した場合、スクリプト内にハードコードする必要があります。この場合、Enforce Server は、エクスポートした値を平文のクレデンシャルファイルに渡します。これらの値は
key
=
value
の形式で渡されます。
クレデンシャルの有効化と暗号化
ステップ
処理
説明
1
適切な外部システムにアクセスするためにスクリプトが必要とするクレデンシャルが含まれるテキストファイルを作成します。
このファイルの形式は
key
=
value
です。ここで
key
はクレデンシャルの名前です。
次に例を示します。
username=msantos password=esperanza9
2
このクレデンシャルファイルを Enforce Server のローカルファイルシステムに保存します。
このファイルは、一時的に Enforce Server に保存する必要があります。
次に例を示します。
C:\temp\MyCredentials.txt
3
Enforce サーバーで、シェルまたはコマンド プロンプトを開いて、ディレクトリを
\Program Files\Symantec\DataLossPrevention \EnforceServer\
16.0.10000
\Protect\bin
に変更します。
Enforce Server 上のこのディレクトリには、Credential Generator Utility が含まれます。
4
暗号化されたクレデンシャルファイルを生成するコマンドを発行します。
コマンドの構文は次のとおりです。
CredentialGenerator.bat
in-cleartext-filepath
out-encrypted-filepath
たとえば、Windows では次を実行します。
CredentialGenerator.bat C:\temp\MyCredentials.txt C:\temp\MyCredentialsEncrypted.txt
テキストエディタでこのファイルを開くことで、暗号化されていることを確認できます。
5
[クレデンシャルの有効化]
を選択します。
[システム] > [ルックアッププラグイン] > [スクリプトルックアッププラグインの編集]
ページから、
[クレデンシャルの有効化]
オプションを選択 (チェック) します。
6
[クレデンシャルファイルパス]
を入力します。
暗号化されたクレデンシャルファイルへの完全修飾パスを入力します。次に例を示します。
C:\temp\MyCredentialsEncrypted.txt.
7
プラグインを保存します。
これで、外部システムに認証するための暗号化されたクレデンシャルを使うことができます。
8
平文のクレデンシャルファイルを保全します。
平文のクレデンシャルファイルを保存したい場合、安全な場所にそれを移動します。ファイルを後で更新し、再暗号化することを計画している場合、ファイルを保存することが有用な場合があります。ファイルを保存する必要がなければ、今すぐに削除してください。
9
ルックアッププラグインを再ロードします。