Bestand versleutelen met PGP
Belangrijk
Deze versie van Orchestrator heeft het einde van de ondersteuning bereikt. U wordt aangeraden een upgrade uit te voeren naar Orchestrator 2019.
De PGP-activiteit Bestand versleutelen versleutelt een bestand of een hele mapstructuur met behulp van een PGP-sleutelbestand dat u hebt gemaakt. Wanneer u een hele map versleutelt, blijft de mapstructuur behouden vanuit de hoofdmap naar beneden. Als u bijvoorbeeld C:\Documents and Settings\Administrator\Mijn documenten\*.* en alle submappen versleutelt, worden alle bestanden in Mijn documenten versleuteld en ook alle bestanden in mappen onder Mijn documenten. Alle bestanden in submappen bevinden zich in dezelfde submap in de map Uitvoer. Gebruik de PGP-activiteit Bestand versleutelen om bestanden te versleutelen voordat u er een back-up van maakt.
Als u deze activiteit wilt gebruiken, moet u het uitvoerbare bestand gpg installeren.
Belangrijk
Deze activiteit ondersteunt DSS- en RSA4-sleutels.
RSA-sleutels worden niet ondersteund door deze activiteit.
GnuPG installeren
GnuPG is een opensource-programma dat wordt gebruikt door de standaardactiviteiten PGP Encrypt file en PGP Decrypt file om bestanden te versleutelen en te ontsleutelen. In de volgende procedures wordt beschreven hoe u dit uitvoerbare programma en het bijbehorende bestand installeert op een runbookserver of computer waarop de runbook-Designer wordt uitgevoerd.
GnuPG versie 1.x en 2.0.x installeren
Voer de volgende stappen uit:
- Download gpg.exe en iconv.dll versie 1.4.10 of hoger van GnuPG.
- Sla gpg.exe en iconv.dll op op de <map Systeemstation>:\Program Files (x86)\Common Files\Microsoft System Center <version>\Orchestrator\Extensions\Support\Encryption op elke runbookserver en computer waarop het runbook Designer wordt uitgevoerd.
GnuPG versie 2.x installeren
Voer de volgende stappen uit:
Download gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll en zlib1.dll versie 2.x of hoger van GnuPG.
Sla gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll en zlib1.dll op het <systeemstation>:\Program Files(x86)\Common Files<Microsoft System Center Orchestrator <version>\Orchestrator\Orchestrator\Extensions\Support\Encryption op elke runbookserver en computer waarop de Runbook-Designer wordt uitgevoerd.
De PGP-activiteit bestand versleutelen configureren
Voordat u de PGP-activiteit Bestand versleutelen configureert, moet u het volgende bepalen:
Het pad van de bestanden die u wilt versleutelen.
De uitvoermap waarin de versleutelde bestanden worden opgeslagen.
Gebruik de volgende informatie om de PGP-activiteit Bestand versleutelen te configureren.
Details
Instellingen | Configuratie-instructies |
---|---|
Pad | Voer het pad in van de bestanden die u wilt versleutelen. U moet de volledige padnaam gebruiken. U kunt jokertekens gebruiken? en * om de bestanden op te geven die u wilt versleutelen. In dit veld worden alleen tekens uit de huidige landinstelling van het systeem geaccepteerd. |
Submappen opnemen | Selecteer deze optie om alle bestanden te zoeken die overeenkomen met de bestandsnaam die u hebt opgegeven in alle submappen van de map die u in het pad hebt opgegeven. |
Uitvoermap | Voer het pad in van de map waarin u de versleutelde bestanden wilt opslaan. |
Overslaan | Selecteer deze optie om het versleutelen van een bestand over te slaan wanneer een bestand met dezelfde naam wordt gevonden in de map Uitvoer. |
Overschrijven | Selecteer deze optie om bestanden met dezelfde naam als het resulterende versleutelde bestand te overschrijven. |
Unieke naam maken | Selecteer deze optie om het versleutelde bestand een unieke naam te geven als er al een bestand met dezelfde naam bestaat. |
Bestandsextensie | Voer de bestandsnaamextensie in die u aan de bestandsnaam wilt toevoegen wanneer deze is versleuteld. De standaardextensie is gpg. |
Geavanceerd
Instellingen | Configuratie-instructies |
---|---|
Sleutelbestand | Voer de locatie in van het PGP-sleutelbestand dat u gaat gebruiken om de bestanden te versleutelen. Als u dit veld leeg laat, gebruikt de PGP-activiteit Bestand versleutelen het bestand dat u opgeeft in het veld Sleutelringmap . Bestanden kunnen elke bestandsnaamextensie hebben, maar *.asc is de standaardwaarde. |
Sleutelringmap | Voer de locatie in van de map met de sleutelhanger die u gebruikt om de bestanden te versleutelen. De naam van het openbare sleutelringbestand (*.pkr) kan worden gewijzigd met de bestandsextensie *.gpg. Belangrijk: De PGP-activiteit Bestand versleutelen maakt bestanden in de sleutelringmap. Het Orchestrator Runbook Service-account of het gebruikersaccount dat wordt gebruikt om het runbook uit te voeren, vereist lees- en schrijfmachtigingen voor de sleutelhangermap. |
Gebruiker | Voer de gebruikersnaam in die is opgegeven toen de versleutelingssleutel werd gemaakt. Dit is een verplicht veld. |
Opmerking | Voer de opmerking in die is opgegeven toen de versleutelingssleutel werd gemaakt. Als dit veld is voltooid toen de versleutelingssleutel werd gemaakt, moet u deze informatie opgeven wanneer u deze activiteit gebruikt. |
Voer het e-mailadres in dat is opgegeven toen de versleutelingssleutel werd gemaakt. Dit is een verplicht veld. |
Gepubliceerde gegevens
De volgende tabel bevat de gepubliceerde gegevensitems.
Item | Beschrijving |
---|---|
Sleutelbestand | Het pad van het sleutelbestand dat wordt gebruikt om de bestanden te versleutelen. |
Sleutelringmap | Het pad van de sleutelringmap die de sleutel bevat die wordt gebruikt om de bestanden te versleutelen. |
Gebruiker | De naam van de gebruiker die is gebruikt om de bestanden te versleutelen. |
Opmerking | De opmerking die is gebruikt om de bestanden te versleutelen. |
Het e-mailadres dat is gebruikt om de bestanden te versleutelen. | |
Uitvoermap | Het pad van de map waarin de versleutelde bestanden zijn opgeslagen. |
Te versleutelen bestanden | Het aantal bestanden dat Orchestrator heeft geprobeerd te versleutelen. |
Versleutelde bestanden | Het aantal bestanden dat is versleuteld. |
Versleutelde bestandsnaam | Het pad van het resulterende versleutelde bestand. |
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor