Verschlüsseln von Dateien mit PGP
Wichtig
Diese Version von Orchestrator hat das Ende des Support erreicht. Es wird empfohlen, ein Upgrade auf Orchestrator 2019 zu durchführen.
Beim Verschlüsseln von Dateien mit PGP wird eine Datei oder eine gesamte Ordnerstruktur mithilfe einer PGP-Schlüsseldatei verschlüsselt, die Sie erstellt haben. Beim Verschlüsseln eines gesamten Ordners bleibt die Ordnerstruktur vom Stammordner aus nach unten erhalten. Wenn Sie beispielsweise C:\Documents und Einstellungen\Administrator\Eigene Dokumente\*.* und alle Unterordner verschlüsseln, werden alle Dateien in Eigene Dokumente sowie alle Dateien in Ordnern unter Eigene Dokumente. Alle Dateien aus Unterordnern befinden sich dann im Ausgabeordner im gleichen Unterordner. Verwenden Sie das Verschlüsseln von Dateien mit PGP, um Dateien zu verschlüsseln, bevor Sie sie sichern.
Um diese Aktivität verwenden zu können, müssen Sie die ausführbare GPG-Datei installieren.
Wichtig
Diese Aktivität unterstützt DSS- und RSA4-Schlüssel.
RSA-Schlüssel werden von dieser Aktivität nicht unterstützt.
Installieren von GnuPG
Bei GnuPG handelt es sich um ein Open Source-Programm, das von den Standardaktivitäten „Verschlüsseln von Dateien mit PGP“ und „Entschlüsseln von Dateien mit PGP“ zum Ver- und Entschlüsseln von Dateien verwendet wird. Im Folgenden wird beschrieben, wie Sie dieses ausführbare Programm und die dazugehörige Datei auf einem Runbookserver oder Computer, auf dem Runbook Designer ausgeführt wird, installieren.
Installieren von GnuPG Version 1.x und 2.0.x
Führen Sie die folgenden Schritte durch:
- Laden Sie „gpg.exe“ und „iconv.dll“ Version 1.4.10 oder höher von GnuPG herunter.
- Speichern gpg.exe und iconv.dll im Ordner :\Programme (x86)\Common Files\Microsoft System Center < version > \Orchestrator\Extensions\Support\Encryption auf jedem Runbookserver und Computer, auf dem die Runbook Designer.
Installieren von GnuPG Version 2.x
Führen Sie die folgenden Schritte durch:
Laden Sie „gpg.exe“, „gpg-agent.exe“, „iconv.dll“, „libassuan-0.dll“, „libgcrypt-20.dll“, „libgpg-error-0.dll“, „libnpth-0.dll“, „libsqlite3-0.dll“ und „zlib1.dll“ Version 2.x oder höher von GnuPG herunter.
Speichern gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll und zlib1.dll im Ordner :\Programme(x86)\Common Files < Microsoft System Center Orchestrator < Version \Orchestrator\Extensions\Support\Encryption auf jedem Runbookserver und Computer, auf dem die > Runbook Designer.
Konfigurieren der Verschlüsselung von Dateien mit PGP
Bevor Sie die Verschlüsselung von Dateien mit PGP konfigurieren, müssen Sie Folgendes festlegen:
Den Pfad der Dateien, die Sie verschlüsseln möchten.
Den Ausgabeordner, in dem die verschlüsselten Dateien gespeichert werden sollen.
Verwenden Sie die folgenden Informationen, um die Verschlüsselung von Dateien mit PGP zu konfigurieren.
Details
| Einstellungen | Konfigurationsanweisungen |
|---|---|
| Pfad | Geben Sie den Pfad der Dateien ein, die Sie verschlüsseln möchten. Sie müssen den vollständigen Pfadnamen verwenden. Sie können die Platzhalter ? und * verwenden, um die Dateien anzugeben, die Sie verschlüsseln möchten. Dieses Feld akzeptiert nur Zeichen aus dem aktuellen Gebietsschema des Systems. |
| Unterverzeichnisse einschließen | Wählen Sie diese Option, um alle Dateien zu finden, die mit dem Dateinamen übereinstimmen, den Sie in allen Unterordnern des Ordners angegeben haben, den Sie im Pfad angegeben haben. |
| Ausgabeordner | Geben Sie den Pfad des Ordners ein, in dem die verschlüsselten Dateien gespeichert werden sollen. |
| Skip | Wählen Sie diese Option, um das Verschlüsseln einer Datei zu überspringen, wenn eine Datei mit dem gleichen Namen im Ausgabeordner gefunden wird. |
| Overwrite | Wählen Sie diese Option, um alle Dateien zu überschreiben, die den gleichen Namen wie die resultierende verschlüsselte Datei haben. |
| Eindeutigen Namen erstellen | Wählen Sie diese Option, um der verschlüsselten Datei einen eindeutigen Namen zu geben, wenn bereits eine Datei mit dem gleichen Namen vorhanden ist. |
| Dateierweiterung | Geben Sie die Erweiterung ein, die an den Dateinamen angefügt werden soll, wenn die Datei verschlüsselt wird. Die Standarderweiterung ist GPG. |
Fortgeschrittene
| Einstellungen | Konfigurationsanweisungen |
|---|---|
| Schlüsseldatei | Geben Sie den Speicherort der PGP-Schlüsseldatei ein, die Sie verwenden, um die Dateien zu verschlüsseln. Wenn Sie dieses Feld leer lassen, verwendet die Verschlüsselung von Dateien mit PGP die Datei, die Sie im Feld Schlüsselbundordner angeben. Dateien können eine beliebige Erweiterung aufweisen, aber *.ASC ist der Standard. |
| Schlüsselbundordner | Geben Sie den Speicherort des Ordners ein, der den Schlüsselbund enthält, den Sie für die Verschlüsselung der Dateien verwenden. Die öffentliche Schlüsselringdatei (*.pkr) kann mit der Dateierweiterung *.gpg umbenannt werden. Wichtig: Die PGP-Aktivität "Datei verschlüsseln" erstellt Dateien im Schlüsselringordner. Das Orchestrator Runbook Service-Konto oder das Benutzerkonto, das zum Ausführen des Runbooks verwendet wird, benötigt Lese- und Schreibberechtigungen für den Schlüsselbundordner. |
| Benutzer | Geben Sie den Benutzernamen ein, der beim Erstellen des Verschlüsselungsschlüssels angegeben wurde. Dies ist ein Pflichtfeld. |
| Kommentar | Geben Sie den Kommentar ein, der beim Erstellen des Verschlüsselungsschlüssels angegeben wurde. Wenn dieses Feld beim Erstellen des Verschlüsselungsschlüssels ausgefüllt wurde, müssen Sie diese Information bereitstellen, wenn Sie diese Aktivität verwenden. |
| Geben Sie die E-Mail-Adresse ein, die beim Erstellen des Verschlüsselungsschlüssels angegeben wurde. Dies ist ein Pflichtfeld. |
Veröffentlichte Daten
Die folgende Tabelle enthält die veröffentlichten Datenelemente.
| Element | BESCHREIBUNG |
|---|---|
| Schlüsseldatei | Der Pfad der Schlüsseldatei, die zum Verschlüsseln der Dateien verwendet wurde. |
| Schlüsselbundordner | Der Pfad des Schlüsselbundordners, der den Schlüssel enthält, der zum Verschlüsseln der Dateien verwendet wurde. |
| User | Der Name des Benutzers, der zum Verschlüsseln der Dateien verwendet wurde. |
| Kommentar | Der Kommentar, der zum Verschlüsseln der Dateien verwendet wurde. |
| Die E-Mail-Adresse, die zum Verschlüsseln der Dateien verwendet wurde. | |
| Ausgabeordner | Der Pfad des Ordners, in dem die verschlüsselten Dateien gespeichert wurden. |
| Zu verschlüsselnde Dateien | Die Anzahl der Dateien, die Orchestrator zu verschlüsseln versucht hat. |
| Verschlüsselte Dateien | Die Anzahl der Dateien, die erfolgreich verschlüsselt wurden. |
| Verschlüsselter Dateiname | Der Pfad der sich ergebenden verschlüsselten Datei. |