PGP によるファイルの暗号化PGP Encrypt File

重要

このバージョンの Orchestrator はサポートが終了しました。 orchestrator 2019 にアップグレードすることをお勧めします。This version of Orchestrator has reached the end of support, we recommend you to upgrade to Orchestrator 2019.

[PGP によるファイルの暗号化] 活動では、作成した PGP キー ファイルを使って、ファイルまたはフォルダー ツリー全体を暗号化します。The PGP Encrypt File activity encrypts a file or an entire folder tree using a PGP key file that you have created. フォルダー全体を暗号化している場合、フォルダー ツリーのルート フォルダーから下の部分が保持されます。When encrypting an entire folder, the folder tree is preserved from the root folder down. たとえば、C:\Documents および Settings\Administrator\My Documents\*.* とすべてのサブフォルダーを暗号化する場合、My Documents のすべてのファイル、および My Documents の下にあるフォルダー内のすべてのファイルも暗号化されます。For example, if you encrypt C:\Documents and Settings\Administrator\My Documents\*.* and all subfolders, all files in My Documents are encrypted as well as all files in folders under My Documents. サブフォルダー内にあるファイルはすべて、出力先フォルダー内の同じサブフォルダーに存在します。All files that are in subfolders will be in the same subfolder in the Output folder. [PGP によるファイルの暗号化] 活動を使用して、ファイルをバックアップする前に暗号化します。Use the PGP Encrypt File activity to encrypt files before backing them up.

この活動を使用するには、gpg 実行可能ファイルをインストールする必要があります。To use this activity, you must install the gpg executable.

重要

この活動では、DSS キーと RSA4 キーがサポートされます。This activity supports DSS and RSA4 keys.
RSA キーは、この活動ではサポートされません。RSA keys are not supported by this activity.

GnuPG のインストールInstall GnuPG

GnuPG は、ファイルの暗号化と暗号化解除を行うために、標準の活動である PGP によるファイルの暗号化と PGP によるファイルの暗号化解除によって使用されるオープンソース プログラムです。GnuPG is an open-source program used by the standard activities PGP Encrypt file and PGP Decrypt file to encrypt and decrypt files. 次の手順では、この実行可能ファイルと関連ファイルを Runbook サーバーまたは Runbook Designer を実行しているコンピューターにインストールする方法について説明します。The following procedures describe how to install this executable program and associated file on a runbook server or computer that is running the Runbook Designer.

GnuPG バージョン 1.x と 2.0.x をインストールするInstall GnuPG version 1.x and 2.0.x

次の手順に従います。Use the following steps:

  1. GnuPG から gpg.exe と iconv.dll (バージョン 1.4.10 以降) をダウンロードします。Download gpg.exe and iconv.dll, version 1.4.10 or later, from GnuPG.
  2. gpg.exe を保存し、Runbook Designer を実行して <version> いる各 runbook サーバーとコンピューターの: \Orchestrator\Extensions\Support\Encryption files (x86) \ Common のシステムセンターのフォルダーに iconv.dll します。Save gpg.exe and iconv.dll to the :\Program Files (x86)\Common Files\Microsoft System Center <version>\Orchestrator\Extensions\Support\Encryption folder on each runbook server and computer that is running the Runbook Designer.

GnuPG バージョン 2.x をインストールするInstall GnuPG version 2.x

次の手順に従います。Use the following steps:

  1. gpg.exe、gpg-agent.exe、iconv.dll、libassuan-0.dll、libgcrypt-20.dll、libgpg-error-0.dll、libnpth-0.dll、libsqlite3-0.dll、および zlib1.dll バージョン 2.x 以降を GnuPG からダウンロードします。Download gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll, and zlib1.dll version 2.x or later from GnuPG.

  2. gpg.exe、gpg-agent.exe、iconv.dll、libassuan-0.dll、libgcrypt-20.dll、libgpg-error-0.dll、libnpth-0.dll、libsqlite3-0.dll および zlib1.dll を、 <Microsoft System Center Orchestrator <version> 各 runbook サーバーおよび Runbook Designer を実行しているコンピューターの: \Orchestrator\Extensions\Support\Encryption files (x86) \ Common files フォルダーに保存します。Save gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll and zlib1.dll to the :\Program Files(x86)\Common Files<Microsoft System Center Orchestrator <version>\Orchestrator\Extensions\Support\Encryption folder on each runbook server and computer that is running the Runbook Designer.

[PGP によるファイルの暗号化] 活動を構成するConfiguring the PGP Encrypt File Activity

[PGP によるファイルの暗号化] 活動を構成する前に、以下を決定する必要があります。Before you configure the PGP Encrypt File activity, you need to determine the following:

  • 暗号化するファイルのパス。The path of the files that you want to encrypt.

  • 暗号化されたファイルを保管する出力先フォルダー。The output folder where the encrypted files will be stored.

[PGP によるファイルの暗号化] 活動を構成するには、次の情報を使用します。Use the following information to configure the PGP Encrypt File activity.

説明Details

設定Settings 構成の手順Configuration Instructions
パスPath 暗号化するファイルのパスを入力します。Type the path of the files that you want to encrypt. 完全なパス名を使用する必要があります。You must use the full path name. ワイルドカード (? You can use wildcards ? および *) を使用して、暗号化するファイルを指定できます。and * to specify the files that you want to encrypt. このフィールドには、現在のシステム ロケールからの文字のみを受け入れます。This field only accepts characters from the current system locale.
サブディレクトリを含めるInclude sub-directories パスに指定したフォルダーのすべてのサブフォルダーで、指定したファイル名に一致するすべてのファイルを見つけるには、このオプションを選択します。Select this option to find all the files that match the filename that you specified in all the subfolders of the folder that you specified in the path.
出力フォルダーOutput folder 暗号化されたファイルを保管するフォルダーのパスを入力します。Type the path of the folder where you want the encrypted files to be stored.
SkipSkip 出力先フォルダーで同じ名前のファイルが見つかったときに、ファイルの暗号化をスキップするには、このオプションを選択します。Select this option to skip encrypting a file when a file with the same name is found in the Output folder.
OverwriteOverwrite 結果の暗号化されたファイルと同じ名前で任意のファイルを上書きするには、このオプションを選択します。Select this option to overwrite any files with same name as the resulting encrypted file.
固有な名前のファイルを作成するCreate unique name 同じ名前のファイルが既に存在している場合、暗号化されたファイルに固有の名前を付けるには、このオプションを選択します。Select this option to give the encrypted file a unique name if a file with the same name already exists.
[ファイル拡張子]File extension 暗号化されるときに、ファイル名に追加するファイル名拡張子を入力します。Type the file name extension that you want to appended to the file name when it is encrypted. 既定の拡張子は gpg です。The default extension is gpg.

詳細設定Advanced

設定Settings 構成の手順Configuration Instructions
キー ファイルKey file ファイルの暗号化に使用する PGP キー ファイルの場所を入力します。Type the location of the PGP key file that you will use to encrypt the files. このフィールドを空のままにすると、[PGP によるファイルの暗号化] 活動では [キーリング フォルダー] フィールドで指定したファイルが使用されます。If you leave this field blank, the PGP Encrypt File activity uses the file that you specify in the Keyring folder field. ファイルは任意のファイル名拡張子にすることができますが、*.asc が標準です。Files can have any file name extension, but *.asc is the standard.
キーリング フォルダーKeyring folder ファイルの暗号化に使用するキーリングを含む、フォルダーの場所を入力します。Type the location of the folder that contains the keyring that you will use to encrypt the files. 公開キーリング フォルダー (*.pkr) は、*.gpg ファイル名拡張子に名前を変更される可能性があります。The public keyring file (*.pkr) may be renamed with a *.gpg file name extension. 重要: [PGP によるファイルの暗号化] 活動では、キーリング フォルダーにファイルが作成されます。Important: The PGP Encrypt File activity creates files in the keyring folder. Orchestrator Runbook Service アカウント、または Runbook の実行に使用したユーザー アカウントは、キーリング フォルダーの読み取り/書き込み権限が必要です。The Orchestrator Runbook Service account, or the user account used to run the runbook, requires read and write permissions on the keyring folder.
ユーザーUser 暗号化キーの作成時に指定されたユーザー名を入力します。Type the user name that was specified when the encryption key was created. これは必須フィールドです。This is a required field.
解説Comment 暗号化キーの作成時に指定されたコメントを入力します。Type the comment that was specified when the encryption key was created. 暗号化キーの作成時にこのフィールドを入力した場合は、この活動を使用するときにこの情報を指定する必要があります。If this field was completed when the encryption key was created, you must provide this information when using this activity.
EmailEmail 暗号化キーの作成時に指定されたメール アドレスを入力します。Type the email address that was specified when the encryption key was created. これは必須フィールドです。This is a required field.

公開データPublished Data

次の表は、公開データの項目を一覧にしています。The following table lists the published data items.

項目Item 説明Description
キー ファイルKey file ファイルの暗号化に使用したキー ファイルのパス。The path of the key file used to encrypt the files.
キーリング フォルダーKeyring folder ファイルの暗号化に使用したキーを含む、キーリング フォルダーのパス。The path of keyring folder that contains the key used to encrypt the files.
UserUser ファイルの暗号化に使用したユーザーの名前。The name of the user that was used to encrypt the files.
コメントComment ファイルの暗号化に使用したコメント。The comment that was used to encrypt the files.
電子メールEmail ファイルの暗号化に使用したメール アドレス。The email address that was used to encrypt the files.
出力先フォルダーOutput folder 暗号化されたファイルが保存されたフォルダーのパス。The path of the folder where the encrypted files were saved.
暗号化するファイルFiles to encrypt Orchestrator で暗号化しようとするファイル数。The number of files that Orchestrator attempted to encrypt.
暗号化されたファイルFiles encrypted 正常に暗号化されたファイル数。The number of files that successfully encrypted.
暗号化されたファイルの名前Encrypted filename 結果の暗号化されたファイルのパス。The path of the resulting encrypted file.