Шифрование файлов с помощью PGP
Важно!
Поддержка этой версии Orchestrator завершена. Рекомендуется выполнить обновление до Orchestrator 2019.
Действие шифрования файла PGP шифрует файл или целое дерево папок с помощью созданного файла ключа PGP. При шифровании всей папки дерево папок сохраняется ниже корневой папки. Например, при шифровании C:\Documents and Settings\Administrator\My Documents\*.* и всех вложенных папок все файлы в папке "Мои документы" будут зашифрованы, а также все файлы в папке "Мои документы". Все файлы, которые находятся во вложенных папках, будут находиться в одной вложенной папке в папке Output. Используйте действие шифрования файлов с помощью PGP для шифрования файлов перед резервным копированием.
Чтобы использовать это действие, необходимо установить исполняемый файл gpg.
Важно!
Это действие поддерживает ключи DSS и RSA4.
Ключи RSA не поддерживаются.
Установка GnuPG
GnuPG — это программа с открытым исходным кодом, используемая в стандартных действиях шифрования и расшифровки с помощью PGP для шифрования и расшифровки файлов. Следующие процедуры описывают способы установки этого исполняемого файла и связанного файла на сервер Runbook или компьютер, на котором выполняется Runbook Designer.
Установка GnuPG версии 1.x и 2.0.x
Выполните указанные ниже действия.
- Загрузите файлы gpg.exe и iconv.dll версии 1.4.10 или более поздней из GnuPG.
- Сохраните gpg.exe и iconv.dll в папку <Системный диск>:\Program Files (x86)\Common Files\Microsoft System Center <version>\Orchestrator\Extensions\Support\Encryption на каждом сервере Runbook и компьютере под управлением Designer Runbook.
Установка GnuPG версии 2.x
Выполните указанные ниже действия.
Загрузите файлы gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll и zlib1.dll версии 2.x или более поздней из GnuPG.
Сохраните gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll и zlib1.dll в папку <Системный диск>:\Program Files(x86)\Common Files<Версия Microsoft System Center Orchestrator<>\Orchestrator\Extensions\Support\Encryption на каждом сервере Runbook и компьютере, на котором выполняется Designer Runbook.
Настройка действия шифрования файлов с помощью PGP
Перед настройкой действия шифрования файлов с помощью PGP необходимо определить следующее:
Путь к файлам, которые необходимо зашифровать.
Папка выходных данных, где будут храниться зашифрованные файлы.
Используйте следующие сведения для настройки действия шифрования файлов с помощью PGP.
Сведения
Параметры | Инструкции по настройке |
---|---|
Путь | Введите путь к файлам, которые требуется зашифровать. Необходимо использовать полный путь. Можно использовать подстановочные знаки "?" и "*", чтобы указать путь к файлам, которые необходимо зашифровать. В этом поле можно ввести только символы из текущего языкового стандарта системы. |
Включая вложенные каталоги | Выберите этот параметр, чтобы найти все файлы, которые соответствуют указанному имени, во всех вложенных папках в папке, указанной в пути. |
Выходная папка | Введите путь к папке, в которой должны храниться зашифрованные файлы. |
Skip | Выберите этот параметр, чтобы пропустить шифрование файла, если файл с таким именем найден в папке выходных данных. |
Overwrite | Выберите этот параметр, чтобы перезаписать все файлы с тем же именем, что и полученный зашифрованный файл. |
Создать уникальное имя | Выберите этот параметр, чтобы дать зашифрованному файлу уникальное имя, если файл с таким именем уже существует. |
Расширение файла | Введите расширение имени файла, которое нужно добавить к имени файла при его шифровании. По умолчанию используется расширение gpg. |
Продвинутый уровень
Параметры | Инструкции по настройке |
---|---|
Файл ключа | Введите расположение файла ключа PGP, который будет использоваться для шифрования файлов. Если оставить это поле пустым, действие шифрования файлов с помощью PGP использует файл, указанный в поле Папка набора ключей. Файлы могут иметь любое расширение имени файла, но стандартно используется *.asc. |
Папка набора ключей | Введите расположение папки, содержащей ключ, который будет использоваться для шифрования файлов. Файл открытого ключа (*.pkr) можно переименовать с расширением *.gpg. Важно: Действие PGP Encrypt File создает файлы в папке keyring. Учетная запись Orchestrator Runbook Service или учетная запись пользователя, используемая для запуска модуля runbook, должна иметь разрешение на чтение и запись для папки набора ключей. |
Пользователь | Введите имя пользователя, указанное при создании ключа шифрования. Это поле является обязательным. |
Комментарий | Введите комментарий, указанный при создании ключа шифрования. Если это поле было заполнено во время создания ключа шифрования, вы должны указать эти сведения при применении этого действия. |
Электронная почта | Введите адрес электронной почты, указанный при создании ключа шифрования. Это поле является обязательным. |
Опубликованные данные
В следующей таблице перечислены опубликованные элементы данных.
Элемент | Описание |
---|---|
Файл ключа | Путь к файлу ключа, используемого для шифрования файлов. |
Папка набора ключей | Путь к папке набора ключей, содержащей ключ, используемый для шифрования файлов. |
Пользователь | Имя пользователя, использованное для шифрования файлов. |
Комментировать | Комментарий, использованный для шифрования файлов. |
Адрес электронной почты | Адрес электронной почты, использованный для шифрования файлов. |
Папка выходных данных | Путь к папке, где сохранены зашифрованные файлы. |
Файлы для шифрования | Количество файлов, которые Orchestrator попытался зашифровать. |
Зашифрованные файлы | Количество успешно зашифрованных файлов. |
Имя зашифрованного файла | Путь к полученному зашифрованному файлу. |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по