Šifrovaný soubor PGP
Aktivita šifrování souboru PGP šifruje soubor nebo celý strom složek pomocí souboru klíče PGP, který jste vytvořili. Při šifrování celé složky se strom složek zachová z kořenové složky dolů. Pokud například zašifrujete C:\Documents and Settings\Administrator\My Documents\*.* a všechny podsložky, všechny soubory v mých dokumentech se zašifrují a také všechny soubory ve složkách v části Dokumenty. Všechny soubory, které jsou v podsložkách, budou ve stejné podsložce ve složce Výstup. Před jejich zálohováním použijte aktivitu PGP Encrypt File k šifrování souborů.
Pokud chcete tuto aktivitu použít, musíte nainstalovat spustitelný soubor gpg.
Důležité
Tato aktivita podporuje klíče DSS a RSA4.
Tato aktivita nepodporuje klíče RSA.
Instalace GnuPG
GnuPG je opensourcový program používaný standardními aktivitami PGP Encrypt file a PGP Decrypt k šifrování a dešifrování souborů. Následující postupy popisují, jak nainstalovat tento spustitelný program a přidružený soubor na server sady Runbook nebo počítač se spuštěnou aplikací Runbook Designer.
Instalace GnuPG verze 1.x a 2.0.x
Použijte následující postup:
- Stáhněte si gpg.exe a iconv.dll verze 1.4.10 nebo novější z GnuPG.
- Uložte soubory gpg.exe a iconv.dll na systémový disk do složky <:\Program Files (x86)\Common Files\Microsoft System Center <version>\Orchestrator\Extensions\Support\Encryption na každém serveru sady Runbook a počítači, na kterém běží aplikační program Nástroj Runbook Designer.
Instalace GnuPG verze 2.x
Použijte následující postup:
Stáhněte si gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll a zlib1.dll verze 2.x nebo novější z GnuPG.
Uložte gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll a zlib1.dll na <systémovou jednotku>:\Program Files(x86)\Common Files<Microsoft System Center Orchestrator <verze>\Orchestrator\Extensions\Support\Encryption na každém serveru a počítači sady Runbook, na kterém běží Nástroj Runbook Designer.
Konfigurace aktivity zašifrování souboru PGP
Než nakonfigurujete aktivitu PGP Encrypt File, musíte určit následující:
Cesta k souborům, které chcete zašifrovat.
Výstupní složka, ve které budou uloženy šifrované soubory.
Ke konfiguraci aktivity šifrovaného souboru PGP použijte následující informace.
Detaily
| Nastavení | Pokyny ke konfiguraci |
|---|---|
| Cesta | Zadejte cestu k souborům, které chcete zašifrovat. Musíte použít úplný název cesty. Můžete použít zástupné cardy? a * zadejte soubory, které chcete šifrovat. Toto pole přijímá pouze znaky z aktuální lokalizace systému. |
| Zahrnout podadresáře | Tuto možnost vyberte, pokud chcete najít všechny soubory, které odpovídají názvu souboru, který jste zadali ve všech podsložkách složky, kterou jste zadali v cestě. |
| Výstupní složka | Zadejte cestu ke složce, do které chcete zašifrované soubory uložit. |
| Skip | Tuto možnost vyberte, pokud chcete přeskočit šifrování souboru, když se v výstupní složce nachází soubor se stejným názvem. |
| Přepsat | Tuto možnost vyberte, pokud chcete přepsat všechny soubory se stejným názvem jako výsledný šifrovaný soubor. |
| Vytvoření jedinečného názvu | Tuto možnost vyberte, pokud chcete zašifrovanému souboru udělit jedinečný název, pokud již existuje soubor se stejným názvem. |
| Přípona souboru | Zadejte příponu názvu souboru, kterou chcete připojit k názvu souboru, když je zašifrovaná. Výchozí rozšíření je gpg. |
Pokročilý
| Nastavení | Pokyny ke konfiguraci |
|---|---|
| Soubor klíče | Zadejte umístění souboru klíče PGP, který použijete k šifrování souborů. Pokud toto pole necháte prázdné, aktivita PGP Encrypt File použije soubor, který zadáte v poli Složka s klíči. Soubory můžou mít libovolnou příponu názvu souboru, ale *.asc je standard. |
| Složka s klíči | Zadejte umístění složky, která obsahuje klíčenky, které použijete k šifrování souborů. Veřejný soubor s klíči (*.pkr) může být přejmenován s příponou názvu souboru *.gpg. Důležité: Aktivita šifrovaného souboru PGP vytvoří soubory ve složce s klíči. Účet služby Orchestrator Runbook, nebo uživatelský účet použitý ke spuštění runbooku, vyžaduje oprávnění ke čtení a zápisu do adresáře s klíčenkou. |
| Uživatel | Zadejte uživatelské jméno, které bylo zadáno při vytvoření šifrovacího klíče. Toto pole je povinné. |
| Komentář | Zadejte komentář, který byl zadán při vytvoření šifrovacího klíče. Pokud bylo toto pole dokončeno při vytvoření šifrovacího klíče, musíte tyto informace zadat při použití této aktivity. |
| Zadejte e-mailovou adresu, která byla zadána při vytvoření šifrovacího klíče. Toto pole je povinné. |
Publikovaná data
Následující tabulka uvádí publikované datové položky.
| Položka | Popis |
|---|---|
| Klíčový soubor | Cesta k souboru klíče použitému k šifrování souborů. |
| Složka s klíči | Cesta ke složce s klíči, která obsahuje klíč použitý k šifrování souborů. |
| Uživatel | Jméno uživatele, který byl použit k šifrování souborů. |
| Komentář | Komentář, který se použil k šifrování souborů. |
| Elektronická pošta | E-mailová adresa použitá k šifrování souborů. |
| Výstupní složka | Cesta ke složce, kam byly uloženy šifrované soubory. |
| Soubory k šifrování | Počet souborů, které se Orchestrator pokusil zašifrovat. |
| Šifrované soubory | Počet souborů, které byly úspěšně zašifrovány. |
| Šifrovaný název souboru | Cesta výsledného šifrovaného souboru. |