Configurar a proteção das propriedades do CyberArk

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • De forma opcional, configure a proteção das propriedades do CyberArk para armazenar com segurança senhas do Edge Encryption em um cofre digital centralizado e seguro.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Você deve comprar e configurar o CyberArk AIM (Application Identity Management) antes de configurar os parâmetros de conexão do CyberArk e as credenciais protegidas para um servidor proxy. Como parte da instalação do cliente AIM, o arquivo JavaPasswordSDK.jar é instalado no diretório de instalação do cliente AIM. O cofre da CyberArk é instalado em um servidor protegido independente e os clientes do AIM permitem acesso seguro a esse servidor.
    Nota:
    Você deve instalar o cliente CyberArk AIM em cada computador host em que um proxy de borda está instalado.

    No instalador do Edge, você deve especificar o local do arquivo JavaPasswordSDK.jar para configurar a conexão do CyberArk com o proxy do Edge. Você também deve inserir outros valores definidos durante a instalação do cliente do AIM.

    A configuração do armazenamento de senha do CyberArk é opcional. Se não quiser configurar o armazenamento de senha do CyberArk, clique em Ignorar nas telas do CyberArk.

    Procedimento

    1. Na página Conexão do CyberArk do instalador Edge Encryption, insira os parâmetros de conexão do CyberArk.
      Tabela 1. Parâmetros de conexão do CyberArk
      Configuração Descrição
      Caminho para PasswordSDK.jar O caminho para o arquivo JavaPasswordSDK.jar instalado na máquina host do Windows durante a configuração do CyberArk.
      ID de Aplicativo O ID do app inserido durante a configuração do CyberArk.
      Nome do cofre O Nome do cofre do aplicativo inserido durante a configuração do CyberArk.
    2. Clique em Avançar.
    3. Na página Credenciais protegidas do CyberArk do instalador, insira as credenciais a serem protegidas pelo CyberArk.
      • Para usar um único nome de credencial para todas as senhas protegidas, marque a caixa de seleção Aplicar um nome de credencial a todas as credenciais, insira o nome da credencial e clique em Aplicar.
      • Insira o nome da credencial para um ou mais campos a seguir. Nomes de credenciais são os nomes de usuário inseridos para as chaves SSH durante a configuração do CyberArk.
      Tabela 2. Credenciais protegidas do CyberArk
      Configuração Descrição
      Usuário do Edge Encryption O nome da credencial do CyberArk para um usuário do Edge Encryption.
      Armazenamento de chaves da assinatura O nome da credencial do CyberArk para o armazenamento de chaves da assinatura.
      Armazenamento de chaves de certificado HTTPS O nome da credencial do CyberArk para o armazenamento de chaves da certificação HTTPS.
      Armazenamento das chaves da criptografia O nome da credencial do CyberArk para o armazenamento de chaves da criptografia.
      Banco de dados O nome da credencial do CyberArk para o armazenamento de chaves do banco de dados.
      Armazenamento de chaves do certificado HTTPS da SafeNet O nome da credencial do CyberArk para o armazenamento de chaves da certificação HTTPS da SafeNet.
      Servidor SafeNet O nome da credencial do CyberArk para o servidor SafeNet.
      Encaminhar proxy O nome da credencial do CyberArk para encaminhamento de proxy.
    4. Clique em Avançar.