Configurazione di Wrike Lock
Gli utenti di account Enterprise Standard ed Enterprise Pinnacle possono acquistare Wrike Lock come componente aggiuntivo.
In modo predefinito, i dati e gli allegati della tua area di lavoro di Wrike sono protetti da una crittografia di base; tuttavia, Wrike Lock fornisce un ulteriore grado di crittografia. Cripta le password dei dati criptati di Wrike con una password di criptazione master archiviata con il servizio di gestione di password di Amazon Web Services (AWS KMS), permettendoti di decidere sulla possibilità di accedere ai tuoi dati. Tu sei il proprietario e gestisci la tua password di criptazione master che si trova fuori da Wrike.
Passo 1: Concedi a Wrike l'accesso alla password in Amazon KMS
-
Crea una password di criptazione in una delle seguenti regioni, la password deve essere simmetrica:
-
us-east-1
-
us-east-2
-
us-west-1
-
us-west-2
-
eu-west-1
-
eu-central-1
-
eu-west-2
-
eu-west-3
-
-
Copia il nome ARN (Amazon Resource Name) della password e salvalo dove vuoi.
Passo 2: Genera password di ripristino di emergenza
Per generare una password di ripristino di emergenza per Wrike Lock, segui questo manuale.
L'assistenza di Wrike convaliderà la chiave di ripristino prima di abilitare la crittografia per assicurare che possa essere utilizzata per il ripristino di emergenza.
Passo 3: Cripta i tuoi dati di Wrike
-
Invia una richiesta al team di assistenza comunicando che vuoi abilitare la crittografia per il tuo account. Fornisci:
-
L'ARN della password che hai ottenuto al Passo 1.
-
La password di ripristino di emergenza pubblica in formato DER.
-
-
Il nostro team di assistenza ti fornirà un ID dell'account AWS di Wrike. Concedi all'ID dell'account di accedere alla password.
-
Ti aiuteremo a scegliere il momento migliore per realizzare la crittografia dei dati del tuo account.
Nota
Se vuoi configurare ulteriormente le tue politiche di Wrike Lock, consulta queste istruzioni.
Passo 1: Aggiungere l'applicazione Azure in Wrike
-
Apri il portale di Microsoft Azure.
-
Fai clic sulla casella di ricerca 1, scrivi Microsoft Entra ID 2 e selezionalo.
-
Individua e copia l'ID del tenant 3 dalla pagina della descrizione generale.
-
Sostituisci il TENANT_ID in questo URL con il tenant ID copiato: https://login.microsoftonline.com/TENANT_ID/adminconsent?client_id=383bee02-4471-4401-87c6-97a9cd8c7e36. Poi, premi Invio.
-
Sarai indirizzato alla pagina di accesso di Microsoft. Scegli l'account che utilizzi per gestire la tua azienda 4 e fai clic su Accetta 5.
-
Verrai reindirizzato su wrike.com. Ora puoi chiudere la pagina.
Passo 2: Crea una nuova Azure Key Vault
-
Apri il portale di Azure Key Vault di Microsoft e accedi con il tuo account di amministratore.
Nota
-
Assicurati di disporre del ruolo Proprietario del piano di abbonamento.
-
Assicurati di disporre del ruolo di Lettore globale in Microsoft Entra ID.
-
-
Vai a Crea una fonte e seleziona Key Vault.
-
Compila i campi necessari per creare una Key Vault:
-
Seleziona il gruppo di risorse come test di wrike-lock 1.
-
Scegli un nome unico per la Key Vault 2.
-
Tutto il resto deve restare come predefinito.
-
Fai clic su Avanti 3.
-
Seleziona Azure RBAC come consigliato nella configurazione dell'accesso.
-
Imposta l'accesso su Tutte le reti in Rete.
-
Vai a Verifica + Crea e convalida i dati che hai inserito.
-
Fai clic su Crea per terminare la configurazione.
-
Passo 3: assegna te stesso come amministratore al Key Vault creato
-
Apri la Key Vault che hai appena creato.
-
Vai a Controllo di accesso (IAM) nel pannello di navigazione a sinistra.
-
Fai clic su + Aggiungi e seleziona Aggiungi assegnazione ruolo.
-
Fai clic sulla scheda Cerca 1 e seleziona Amministratore Key Vault 2.
-
Vai alla scheda Membri 3 e fai clic su + Seleziona membri 4 per aggiungere te stesso come membro del ruolo selezionato.
-
Fai clic su Verifica e assegna 5.
Passo 4: genera una password
-
Vai a Oggetti 1 nel pannello di navigazione a sinistra della Key Vault creata e selezione Password 2.
-
Fai clic su + Genera/Importa 3 per creare una nuova password.
-
Nella finestra che si apre 4, crea una password aleatoria e imposta i parametri che preferisci o quelli predefiniti, poi fai clic su Crea.
Passo 5: Concedi autorizzazioni alla app Wrike
-
Vai al pannello di navigazione a sinistra di Key Vault e seleziona Controllo di accesso (IAM).
-
Fai clic su + Aggiungi e seleziona Aggiungi assegnazione ruolo.
-
Fai clic sulla scheda Cerca 1 e seleziona Responsabile della crittografia di Key Vault 2.
-
Vai alla scheda Membri 3 e fai clic su + Seleziona membri 4.
-
Utilizza la barra di ricerca e seleziona l'applicazione Wrike 5.
-
Per la gestione temporanea, seleziona wrike-kms-admin-user.
-
Per la produzione, seleziona wrike-lock-app-account.
-
-
Fai clic su Verifica e assegna 6.
L'applicazione viene aggiunta con il ruolo dell'utente selezionato e la Key Vault creata.
Passo 6: Genera password di ripristino di emergenza
Per generare una password di ripristino di emergenza per Wrike Lock, segui questo manuale.
L'assistenza di Wrike convaliderà la chiave di ripristino prima di abilitare la crittografia per assicurare che possa essere utilizzata per il ripristino di emergenza.
Passo 7: Cripta i tuoi dati di Wrike
-
Invia una richiesta al team di assistenza comunicando che vuoi abilitare la crittografia per il tuo account. Fornisci:
-
ID URL di Key Vault
-
ID della password
-
Nome della password
-
La password di ripristino di emergenza pubblica in formato DER.
-
-
Il nostro team di assistenza ti aiuterà a scegliere il momento migliore per realizzare la crittografia dei dati del tuo account.
Se hai perso la tua password master o non è accessibile, invia una richiesta all'assistenza di Wrike.