Chiffrer le fichier avec PGP
Important
Cette version d’Orchestrator a atteint la fin du support. Nous vous recommandons de mettre à niveau vers Orchestrator 2019.
L’activité PGP Encrypt File chiffre un fichier ou une arborescence de dossiers entière à l’aide d’un fichier de clé PGP que vous avez créé. Lors du chiffrement d’un dossier entier, l’arborescence de dossiers est préservée du dossier racine vers le bas. Par exemple, si vous chiffrez C:\Documents and Settings\Administrator\My Documents\*.* et tous les sous-dossiers, tous les fichiers de Mes documents sont chiffrés, ainsi que tous les fichiers dans les dossiers sous Mes documents. Tous les fichiers qui se trouvent dans les sous-dossiers se trouvent dans le même sous-dossier dans le dossier Sortie. Utilisez l’activité Chiffrer le fichier avec PGP pour chiffrer les fichiers avant de les sauvegarder.
Pour utiliser cette activité, vous devez installer l’exécutable gpg.
Important
Cette activité prend en charge les clés de la norme DSS et RSA4.
Les clés RSA ne sont pas prises en charge par cette activité.
Installer GnuPG
GnuPG est un programme open source utilisé par les activités standard Chiffrer le fichier avec PGP et Déchiffrer le fichier avec PGP pour chiffrer et déchiffrer des fichiers. Les procédures suivantes décrivent comment installer ce programme exécutable et le fichier associé sur un serveur Runbook ou ordinateur qui exécute Runbook Designer.
Installer GnuPG versions 1.x et 2.0.x
Utiliser les étapes suivantes :
- Téléchargez gpg.exe et iconv.dll, version 1.4.10 ou ultérieure, à partir de GnuPG.
- Enregistrez gpg.exe et iconv.dll dans le <dossier Lecteur> système :\Program Files (x86)\Common Files\Microsoft System Center <version>\Orchestrator\Extensions\Support\Encryption sur chaque serveur de runbooks et ordinateur qui exécute le Runbook Designer.
Installer GnuPG version 2.x
Utiliser les étapes suivantes :
Téléchargez gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll et zlib1.dll version 2.x ou ultérieure à partir de GnuPG.
Enregistrez gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll et zlib1.dll dans le <dossier Lecteur> système :\Program Files(x86)\Common Files<Microsoft System Center Orchestrator <version>\Orchestrator\Extensions\Support\Encryption sur chaque serveur de Runbooks et ordinateur qui exécute le Runbook Designer.
Configuration de l’activité Chiffrer le fichier avec PGP
Avant de configurer l’activité Chiffrer le fichier avec PGP, vous devez déterminer les éléments suivants :
Chemin des fichiers à chiffrer.
Dossier de sortie où les fichiers chiffrés seront stockés.
Utilisez les informations suivantes pour configurer l’activité Chiffrer le fichier avec PGP.
Détails
| Paramètres | Instructions relatives à la configuration |
|---|---|
| Chemin d’accès | Entrez le chemin des fichiers que vous souhaitez chiffrer. Vous devez utiliser le nom complet du chemin. Vous pouvez utiliser les caractères génériques ? et * pour spécifier les fichiers à chiffrer. Ce champ n’accepte que les caractères des paramètres régionaux actuels. |
| Inclure les sous-répertoires | Sélectionnez cette option pour rechercher tous les fichiers qui correspondent au nom de fichier que vous avez spécifié dans tous les sous-dossiers du dossier désigné dans le chemin. |
| Dossier de sortie | Entrez le chemin du dossier dans lequel vous souhaitez stocker les fichiers chiffrés. |
| Skip | Sélectionnez cette option pour ignorer le chiffrement d’un fichier quand un fichier portant le même nom se trouve dans le dossier de sortie. |
| Remplacer | Sélectionnez cette option pour remplacer tous les fichiers portant le même nom que le fichier chiffré résultant. |
| Créer un fichier avec un nom unique | Sélectionnez cette option pour affecter un nom unique au fichier chiffré si un fichier portant le même nom existe déjà. |
| Extension de fichier | Entrez l’extension de nom de fichier que vous souhaitez ajouter au nom de fichier lorsqu’il est chiffré. L’extension par défaut est gpg. |
Avancé
| Paramètres | Instructions relatives à la configuration |
|---|---|
| Fichier de clé | Entrez l’emplacement du fichier de clé PGP que vous allez utiliser pour chiffrer les fichiers. Si vous laissez ce champ vide, l’activité Chiffrer le fichier avec PGP utilise le fichier que vous spécifiez dans le champ Dossier Porte-clés. Les fichiers peuvent avoir toute extension de nom de fichier, mais *.asc est la norme. |
| Dossier Porte-clés | Entrez l’emplacement du dossier qui contient le porte-clés que vous allez utiliser pour chiffrer les fichiers. Le fichier de keyring public (*.pkr) peut être renommé avec une extension de nom de fichier *.gpg. Important: L’activité PGP Encrypt File crée des fichiers dans le dossier keyring. Le compte Orchestrator Runbook Service, ou le compte d’utilisateur utilisé pour exécuter le runbook, nécessite des autorisations de lecture et d’écriture sur le dossier Porte-clés. |
| Utilisateur | Entrez le nom d’utilisateur spécifié lors de la création de la clé de chiffrement. Ce champ est obligatoire. |
| Commentaire | Entrez le commentaire spécifié lors de la création de la clé de chiffrement. Si ce champ a été renseigné lors de la création de la clé de chiffrement, vous devez fournir ces informations quand vous utilisez cette activité. |
| Entrez l’adresse e-mail spécifiée lors de la création de la clé de chiffrement. Ce champ est obligatoire. |
Données publiées
Le tableau suivant liste les éléments de données publiées.
| Élément | Description |
|---|---|
| Fichier de clé | Chemin du fichier de clé utilisé pour chiffrer les fichiers. |
| Dossier Porte-clés | Chemin du dossier Porte-clés qui contient la clé utilisée pour chiffrer les fichiers. |
| Utilisateur | Nom de l’utilisateur qui a été utilisé pour chiffrer les fichiers. |
| Commentaire | Commentaire qui a été utilisé pour chiffrer les fichiers. |
| Adresse e-mail qui a été utilisée pour chiffrer les fichiers. | |
| Dossier de sortie | Chemin du dossier où les fichiers chiffrés ont été enregistrés. |
| Fichiers à chiffrer | Nombre de fichiers qu’Orchestrator a tenté de chiffrer. |
| Fichiers chiffrés | Nombre de fichiers correctement chiffrés. |
| Nom de fichier chiffré | Chemin du fichier chiffré obtenu. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour