Шифрование файлов с помощью PGPPGP Encrypt File

Важно!

Эта версия Orchestrator достигла конца поддержки, мы рекомендуем выполнить обновление до Orchestrator 2019.This version of Orchestrator has reached the end of support, we recommend you to upgrade to Orchestrator 2019.

Действие шифрования файлов с помощью PGP шифрует файл или все дерево папок, используя созданный файл ключа PGP.The PGP Encrypt File activity encrypts a file or an entire folder tree using a PGP key file that you have created. При шифровании всей папки дерево папок сохраняется ниже корневой папки.When encrypting an entire folder, the folder tree is preserved from the root folder down. Например, если вы шифруете C:\Documents and Settings\Administrator\Мои документы\*.* и все вложенные папки, шифруются все файлы в папке "Мои документы", а также все файлы в папках, вложенных в папку "Мои документы".For example, if you encrypt C:\Documents and Settings\Administrator\My Documents\*.* and all subfolders, all files in My Documents are encrypted as well as all files in folders under My Documents. Все файлы во вложенных папках будут находиться в одной вложенной папке в папке выходных данных.All files that are in subfolders will be in the same subfolder in the Output folder. Используйте действие шифрования файлов с помощью PGP для шифрования файлов перед резервным копированием.Use the PGP Encrypt File activity to encrypt files before backing them up.

Чтобы использовать это действие, необходимо установить исполняемый файл gpg.To use this activity, you must install the gpg executable.

Важно!

Это действие поддерживает ключи DSS и RSA4.This activity supports DSS and RSA4 keys.
Ключи RSA не поддерживаются.RSA keys are not supported by this activity.

Установка GnuPGInstall GnuPG

GnuPG — это программа с открытым исходным кодом, используемая в стандартных действиях шифрования и расшифровки с помощью PGP для шифрования и расшифровки файлов.GnuPG is an open-source program used by the standard activities PGP Encrypt file and PGP Decrypt file to encrypt and decrypt files. Следующие процедуры описывают способы установки этого исполняемого файла и связанного файла на сервер Runbook или компьютер, на котором выполняется Runbook Designer.The following procedures describe how to install this executable program and associated file on a runbook server or computer that is running the Runbook Designer.

Установка GnuPG версии 1.x и 2.0.xInstall GnuPG version 1.x and 2.0.x

Выполните указанные ниже действия.Use the following steps:

  1. Загрузите файлы gpg.exe и iconv.dll версии 1.4.10 или более поздней из GnuPG.Download gpg.exe and iconv.dll, version 1.4.10 or later, from GnuPG.
  2. Сохраните gpg.exe и iconv.dll в папке: \Program Files (x86) \Common Files\Microsoft System Center <version> \орчестратор\екстенсионс\суппорт\енкриптион на каждом сервере Runbook и на компьютере, на котором работает Runbook Designer.Save gpg.exe and iconv.dll to the :\Program Files (x86)\Common Files\Microsoft System Center <version>\Orchestrator\Extensions\Support\Encryption folder on each runbook server and computer that is running the Runbook Designer.

Установка GnuPG версии 2.xInstall GnuPG version 2.x

Выполните указанные ниже действия.Use the following steps:

  1. Загрузите файлы gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll и zlib1.dll версии 2.x или более поздней из GnuPG.Download gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll, and zlib1.dll version 2.x or later from GnuPG.

  2. Сохраните gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll и zlib1.dll в папку: \Program Files (x86) \Common Files <Microsoft System Center Orchestrator <version> \орчестратор\екстенсионс\суппорт\енкриптион на каждом сервере Runbook и на компьютере, на котором работает Runbook Designer.Save gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll and zlib1.dll to the :\Program Files(x86)\Common Files<Microsoft System Center Orchestrator <version>\Orchestrator\Extensions\Support\Encryption folder on each runbook server and computer that is running the Runbook Designer.

Настройка действия шифрования файлов с помощью PGPConfiguring the PGP Encrypt File Activity

Перед настройкой действия шифрования файлов с помощью PGP необходимо определить следующее:Before you configure the PGP Encrypt File activity, you need to determine the following:

  • Путь к файлам, которые необходимо зашифровать.The path of the files that you want to encrypt.

  • Папка выходных данных, где будут храниться зашифрованные файлы.The output folder where the encrypted files will be stored.

Используйте следующие сведения для настройки действия шифрования файлов с помощью PGP.Use the following information to configure the PGP Encrypt File activity.

СведенияDetails

"Настройки"Settings Инструкции по настройкеConfiguration Instructions
ПутьPath Введите путь к файлам, которые необходимо зашифровать.Type the path of the files that you want to encrypt. Необходимо использовать полный путь.You must use the full path name. Можно использовать подстановочные знаки "?"You can use wildcards ? и "*", чтобы указать путь к файлам, которые необходимо зашифровать.and * to specify the files that you want to encrypt. В этом поле можно ввести только символы из текущего языкового стандарта системы.This field only accepts characters from the current system locale.
Включая вложенные каталогиInclude sub-directories Выберите этот параметр, чтобы найти все файлы, которые соответствуют указанному имени, во всех вложенных папках в папке, указанной в пути.Select this option to find all the files that match the filename that you specified in all the subfolders of the folder that you specified in the path.
Выходная папкаOutput folder Введите путь к папке, куда вы хотите сохранить зашифрованные файлы.Type the path of the folder where you want the encrypted files to be stored.
SkipSkip Выберите этот параметр, чтобы пропустить шифрование файла, если файл с таким именем найден в папке выходных данных.Select this option to skip encrypting a file when a file with the same name is found in the Output folder.
OverwriteOverwrite Выберите этот параметр, чтобы перезаписать все файлы с тем же именем, что и полученный зашифрованный файл.Select this option to overwrite any files with same name as the resulting encrypted file.
Создать уникальное имяCreate unique name Выберите этот параметр, чтобы дать зашифрованному файлу уникальное имя, если файл с таким именем уже существует.Select this option to give the encrypted file a unique name if a file with the same name already exists.
Расширение файлаFile extension Введите расширение имени файла, которое требуется добавить к имени файла, если он зашифрован.Type the file name extension that you want to appended to the file name when it is encrypted. По умолчанию используется расширение gpg.The default extension is gpg.

ДополнительноAdvanced

"Настройки"Settings Инструкции по настройкеConfiguration Instructions
Файл ключаKey file Введите расположение файла ключа PGP, который будет использоваться для шифрования файлов.Type the location of the PGP key file that you will use to encrypt the files. Если оставить это поле пустым, действие шифрования файлов с помощью PGP использует файл, указанный в поле Папка набора ключей.If you leave this field blank, the PGP Encrypt File activity uses the file that you specify in the Keyring folder field. Файлы могут иметь любое расширение имени файла, но стандартно используется *.asc.Files can have any file name extension, but *.asc is the standard.
Папка набора ключейKeyring folder Введите расположение папки, содержащей набор ключей, которые вы используете для шифрования файлов.Type the location of the folder that contains the keyring that you will use to encrypt the files. Файл набора открытых ключей (*.pkr) можно переименовать с расширением имени файла *.gpg.The public keyring file (*.pkr) may be renamed with a *.gpg file name extension. Важно. Действие шифрования файлов с помощью PGP создает файлы в папке набора ключей.Important: The PGP Encrypt File activity creates files in the keyring folder. Учетная запись Orchestrator Runbook Service или учетная запись пользователя, используемая для запуска модуля runbook, должна иметь разрешение на чтение и запись для папки набора ключей.The Orchestrator Runbook Service account, or the user account used to run the runbook, requires read and write permissions on the keyring folder.
ПользовательUser Введите имя пользователя, который был указан при создании ключа шифрования.Type the user name that was specified when the encryption key was created. Это поле является обязательным.This is a required field.
КомментарийComment Введите комментарий, который был указан при создании ключа шифрования.Type the comment that was specified when the encryption key was created. Если это поле было заполнено во время создания ключа шифрования, вы должны указать эти сведения при применении этого действия.If this field was completed when the encryption key was created, you must provide this information when using this activity.
Электронная почтаEmail Введите адрес электронной почты, который был указан при создании ключа шифрования.Type the email address that was specified when the encryption key was created. Это поле является обязательным.This is a required field.

Опубликованные данныеPublished Data

В следующей таблице перечислены опубликованные элементы данных.The following table lists the published data items.

ЭлементItem ОписаниеDescription
Файл ключаKey file Путь к файлу ключа, используемого для шифрования файлов.The path of the key file used to encrypt the files.
Папка набора ключейKeyring folder Путь к папке набора ключей, содержащей ключ, используемый для шифрования файлов.The path of keyring folder that contains the key used to encrypt the files.
ПользовательUser Имя пользователя, использованное для шифрования файлов.The name of the user that was used to encrypt the files.
Добавление примечанийComment Комментарий, использованный для шифрования файлов.The comment that was used to encrypt the files.
Адрес электронной почтыEmail Адрес электронной почты, использованный для шифрования файлов.The email address that was used to encrypt the files.
Папка выходных данныхOutput folder Путь к папке, где сохранены зашифрованные файлы.The path of the folder where the encrypted files were saved.
Файлы для шифрованияFiles to encrypt Количество файлов, которые Orchestrator попытался зашифровать.The number of files that Orchestrator attempted to encrypt.
Зашифрованные файлыFiles encrypted Количество успешно зашифрованных файлов.The number of files that successfully encrypted.
Имя зашифрованного файлаEncrypted filename Путь к полученному зашифрованному файлу.The path of the resulting encrypted file.