密封的管理封包檔

適用於: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

當已密封管理組件檔案時，它會轉換為副檔名為.mp 的二進位檔案。密封或未密封的管理組件檔案的版本可以安裝到管理群組，但兩者不能安裝在相同的時間。

重要事項
密封管理組件不是有效的策略來隱藏來自使用者的資訊。您可以讓您完整存取權限的 XML 程式碼從管理群組匯出任何密封的管理組件。管理組件不應該包含密碼等機密資訊。

密封的管理組件檔案的特性

密封的管理組件檔案具有下列特性：

密封管理組件檔案不能變更。必須變更然後以相同的憑證重新密封的.xml 檔案。這類更新只能安裝在相同的管理群組，更新的管理組件是否具有回溯相容性。

只有密封的管理組件檔案強制執行控制項時，管理組件的更新版本已安裝的版本。如果未密封管理組件，不論其回溯相容性一律安裝新的版本。

如果在密封管理組件所參考的管理組件只能參考另一個管理組件中的項目。這項需求可確保管理組件所做的修改不會中斷其他管理組件參考它。因為密封的管理組件維護版本控制、任何參考的管理組件可確保密封的管理組件的更新具有回溯相容性。

並非所有必須密封管理組件檔案。您可以安裝未密封的管理組件檔案的版本中管理群組和它的行為就像密封版本的相同管理組件檔案。下列準則清單時必須密封管理組件檔案:

必須密封管理組件檔案中所參考的其他管理組件檔案。您可能想要建立一般項目例如群組或不同應用程式供其他管理組件的模組。不需要應用程式的管理組件密封，但必須是包含共用的項目管理組件檔案。
傳送給外部客戶的任何管理組件必須密封起來。此外，為了確保客戶無法修改管理組件的內容，它可確保他們所做的任何修改都會經過覆寫在不同的管理組件檔案。這可讓您提供的管理組件的更新而不會影響客戶的修改。
應該為密封管理組件檔案共用的多個業務單位組織中。這可確保每一個業務單位會自己管理組件檔案中建立透過覆寫任何修改。每一個業務單位無法進行會影響到其他群組的修改。

管理組件檔案是使用位於 SupportTools 資料夾中的 Operations Manager 2007 R2 散發媒體 MPSeal 工具密封。密封需要用戶端憑證來驗證作者的身分識別。

您可以使用 Microsoft.NET Framework SDK 隨附的強式名稱工具 (Sn.exe) 建立足夠的密封管理組件的測試憑證。針對生產環境中，使用用戶端憑證的正確憑證授權單位 (CA) 適用於密封管理組件的程式碼簽章。

如需密封管理組件檔案的程序資訊，請參閱如何將密封的管理封包檔。