Docs · Team

Configurar TigerMole Team

Configura logs de auditoría firmados, cifrado ENC2 y etiquetas de propietario para tus puestos Team.

1. Qué añade Team

El nivel Team añade una cadena de auditoría firmada con ED25519, cifrado ENC2 con tu propia clave X25519, exportación JSON, etiquetas de propietario por puesto y captura opcional de valores.

La protección sigue siendo local: los prompts y los secretos enmascarados no se envían a TigerMole.

2. Activa la licencia

Usa la misma clave Team en cada equipo. Durante la activación, asigna una etiqueta de propietario legible, por ejemplo portatil-alice o runner-ci-01.

En Linux, el asistente exige una clave pública de auditoría para las licencias Team o Custom. En Windows puedes importarla durante la instalación o desde el tray después.

tigermole-proxy activate "$TIGERMOLE_LICENSE_KEY"
tigermole-proxy import-audit-key /path/to/team.pub

3. Genera el par de auditoría

Genera el par una sola vez desde la herramienta de claves. La clave pública (.pub) se distribuye a los equipos; la privada se guarda en un vault o HSM y nunca se comparte.

También puedes generarlo en una máquina segura con:

tigermole-proxy keygen

4. Distribuye y comprueba

Distribuye la clave pública con tu MDM o Ansible e impórtala antes de iniciar el proxy. Comprueba que todos los equipos usan la misma pública y que cada etiqueta identifica a su propietario.

tigermole-proxy verify-keys --pub team.pub

Un resultado PASS confirma que la clave tiene el formato esperado. Si aparece un error de curva, revisa que sea X25519: una clave Ed25519 firma, pero no sirve para cifrar los logs ENC2.

5. Captura opcional de valores

La captura de valores (audit_include_values) conserva el valor original únicamente dentro de una línea ENC2 cifrada con tu clave pública. Si no hay una clave de auditoría válida, el valor se descarta y solo queda la metadata del evento.

Activa esta opción desde el tray y reinicia el proxy para aplicar el cambio. Antes de activarla, confirma que tu política de retención y acceso cubre esos datos.

Siguiente paso

Consulta el ciclo de vida de las claves de auditoría y el flujo completo del log cifrado.

Cómo funcionan las licenciasGestionar claves de auditoría

Tu privacidad, tu elección

Usamos cookies esenciales para el funcionamiento del sitio y, únicamente con tu consentimiento, cookies de analítica y de publicidad. Lee nuestra Política de Privacidad.