Шифрование файлов с помощью PGP

  • Статья

Важно!

Поддержка этой версии Orchestrator завершена. Рекомендуется выполнить обновление до Orchestrator 2019.

Действие шифрования файла PGP шифрует файл или целое дерево папок с помощью созданного файла ключа PGP. При шифровании всей папки дерево папок сохраняется ниже корневой папки. Например, при шифровании C:\Documents and Settings\Administrator\My Documents\*.* и всех вложенных папок все файлы в папке "Мои документы" будут зашифрованы, а также все файлы в папке "Мои документы". Все файлы, которые находятся во вложенных папках, будут находиться в одной вложенной папке в папке Output. Используйте действие шифрования файлов с помощью PGP для шифрования файлов перед резервным копированием.

Чтобы использовать это действие, необходимо установить исполняемый файл gpg.

Важно!

Это действие поддерживает ключи DSS и RSA4.
Ключи RSA не поддерживаются.

Установка GnuPG

GnuPG — это программа с открытым исходным кодом, используемая в стандартных действиях шифрования и расшифровки с помощью PGP для шифрования и расшифровки файлов. Следующие процедуры описывают способы установки этого исполняемого файла и связанного файла на сервер Runbook или компьютер, на котором выполняется Runbook Designer.

Установка GnuPG версии 1.x и 2.0.x

Выполните указанные ниже действия.

  1. Загрузите файлы gpg.exe и iconv.dll версии 1.4.10 или более поздней из GnuPG.
  2. Сохраните gpg.exe и iconv.dll в папку <Системный диск>:\Program Files (x86)\Common Files\Microsoft System Center <version>\Orchestrator\Extensions\Support\Encryption на каждом сервере Runbook и компьютере под управлением Designer Runbook.

Установка GnuPG версии 2.x

Выполните указанные ниже действия.

  1. Загрузите файлы gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll и zlib1.dll версии 2.x или более поздней из GnuPG.

  2. Сохраните gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll и zlib1.dll в папку <Системный диск>:\Program Files(x86)\Common Files<Версия Microsoft System Center Orchestrator<>\Orchestrator\Extensions\Support\Encryption на каждом сервере Runbook и компьютере, на котором выполняется Designer Runbook.

Настройка действия шифрования файлов с помощью PGP

Перед настройкой действия шифрования файлов с помощью PGP необходимо определить следующее:

  • Путь к файлам, которые необходимо зашифровать.

  • Папка выходных данных, где будут храниться зашифрованные файлы.

Используйте следующие сведения для настройки действия шифрования файлов с помощью PGP.

Сведения

Параметры Инструкции по настройке
Путь Введите путь к файлам, которые требуется зашифровать. Необходимо использовать полный путь. Можно использовать подстановочные знаки "?" и "*", чтобы указать путь к файлам, которые необходимо зашифровать. В этом поле можно ввести только символы из текущего языкового стандарта системы.
Включая вложенные каталоги Выберите этот параметр, чтобы найти все файлы, которые соответствуют указанному имени, во всех вложенных папках в папке, указанной в пути.
Выходная папка Введите путь к папке, в которой должны храниться зашифрованные файлы.
Skip Выберите этот параметр, чтобы пропустить шифрование файла, если файл с таким именем найден в папке выходных данных.
Overwrite Выберите этот параметр, чтобы перезаписать все файлы с тем же именем, что и полученный зашифрованный файл.
Создать уникальное имя Выберите этот параметр, чтобы дать зашифрованному файлу уникальное имя, если файл с таким именем уже существует.
Расширение файла Введите расширение имени файла, которое нужно добавить к имени файла при его шифровании. По умолчанию используется расширение gpg.

Продвинутый уровень

Параметры Инструкции по настройке
Файл ключа Введите расположение файла ключа PGP, который будет использоваться для шифрования файлов. Если оставить это поле пустым, действие шифрования файлов с помощью PGP использует файл, указанный в поле Папка набора ключей. Файлы могут иметь любое расширение имени файла, но стандартно используется *.asc.
Папка набора ключей Введите расположение папки, содержащей ключ, который будет использоваться для шифрования файлов. Файл открытого ключа (*.pkr) можно переименовать с расширением *.gpg. Важно: Действие PGP Encrypt File создает файлы в папке keyring. Учетная запись Orchestrator Runbook Service или учетная запись пользователя, используемая для запуска модуля runbook, должна иметь разрешение на чтение и запись для папки набора ключей.
Пользователь Введите имя пользователя, указанное при создании ключа шифрования. Это поле является обязательным.
Комментарий Введите комментарий, указанный при создании ключа шифрования. Если это поле было заполнено во время создания ключа шифрования, вы должны указать эти сведения при применении этого действия.
Электронная почта Введите адрес электронной почты, указанный при создании ключа шифрования. Это поле является обязательным.

Опубликованные данные

В следующей таблице перечислены опубликованные элементы данных.

Элемент Описание
Файл ключа Путь к файлу ключа, используемого для шифрования файлов.
Папка набора ключей Путь к папке набора ключей, содержащей ключ, используемый для шифрования файлов.
Пользователь Имя пользователя, использованное для шифрования файлов.
Комментировать Комментарий, использованный для шифрования файлов.
Адрес электронной почты Адрес электронной почты, использованный для шифрования файлов.
Папка выходных данных Путь к папке, где сохранены зашифрованные файлы.
Файлы для шифрования Количество файлов, которые Orchestrator попытался зашифровать.
Зашифрованные файлы Количество успешно зашифрованных файлов.
Имя зашифрованного файла Путь к полученному зашифрованному файлу.