PGP Encrypt File
Die Aktivität „PGP Encrypt File“ verschlüsselt eine Datei oder einen ganzen Ordnerbaum mit einer PGP Schlüsseldatei, die Sie erstellt haben. Beim Verschlüsseln eines ganzen Ordners bleibt die Ordnerstruktur vom Stammordner abwärts erhalten. Wenn Sie beispielsweise C:\Dokumente und Einstellungen\Administrator\Meine Dokumente\*.* und alle Unterordner verschlüsseln, werden alle Dateien in „Eigene Dateien“ verschlüsselt und auch alle Dateien in Ordnern unter „Eigene Dateien“. Alle Dateien, die sich in Unterordnern befinden, werden im gleichen Unterordner des Ausgabeordners abgelegt. Verwenden Sie die Aktivität „PGP Encrypt File“, um Dateien zu verschlüsseln, bevor Sie sie sichern.
Um diese Aktivität nutzen zu können, müssen Sie die ausführbare Datei „gpg“ installieren.
Wichtig
Diese Aktivität unterstützt DSS- und RSA4-Schlüssel.
RSA-Schlüssel werden von dieser Aktivität nicht unterstützt.
Installieren von GnuPG
GnuPG ist ein Open-Source-Programm, das von den Standardaktivitäten „PGP Encrypt file“ und „PGP Decrypt file“ zum Ver- und Entschlüsseln von Dateien verwendet wird. Die folgenden Verfahren beschreiben, wie Sie dieses ausführbare Programm und die zugehörige Datei auf einem Runbook-Server oder einem Computer installieren, auf dem Runbook Designer ausgeführt wird.
Installieren von GnuPG Version 1.x und 2.0.x
Führen Sie die folgenden Schritte durch:
- Laden Sie gpg.exe und iconv.dll, Version 1.4.10 oder höher, von GnuPG herunter.
- Speichern Sie gpg.exe und iconv.dll im Ordner <Systemlaufwerk>:\Programme (x86)\Gemeinsame Dateien\Microsoft System Center <Version>\Orchestrator\Erweiterungen\Support\Verschlüsselung auf jedem Runbook-Server und Computer, auf dem der Runbook Designer ausgeführt wird.
GnuPG Version 2.x installieren
Führen Sie die folgenden Schritte durch:
Laden Sie gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll und zlib1.dll Version 2.x oder höher von GnuPG herunter.
Speichern Sie gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll und zlib1. dll in den Ordner <Systemlaufwerk>:\Programme(x86)\Gemeinsame Dateien<Microsoft System Center Orchestrator <Version>\Orchestrator\Erweiterungen\Support\Verschlüsselung auf jedem Runbook-Server und Computer, auf dem der Runbook Designer ausgeführt wird.
Konfigurieren der PGP-Dateiaktivität "Verschlüsseln"
Bevor Sie die Aktivität „PGP Encrypt File“ konfigurieren, müssen Sie Folgendes festlegen:
Der Pfad der Dateien, die Sie verschlüsseln möchten.
Der Ausgabeordner, in dem die verschlüsselten Dateien gespeichert werden sollen.
Verwenden Sie die folgenden Informationen, um die Aktivität „PGP Encrypt File“ zu konfigurieren.
Details
| Einstellungen | Konfigurationsanweisungen |
|---|---|
| Pfad | Geben Sie den Pfad der Dateien ein, die Sie verschlüsseln möchten. Sie müssen den vollständigen Pfadnamen verwenden. Sie können Platzhalter ? und * verwenden, um die zu verschlüsselnden Dateien anzugeben. In diesem Feld können nur Zeichen aus dem aktuellen Gebietsschema des Systems eingegeben werden. |
| Unterverzeichnisse einbeziehen | Wählen Sie diese Option aus, um alle Dateien zu suchen, die dem angegebenen Dateinamen in allen Unterordnern des Ordners entsprechen, den Sie im Pfad angegeben haben. |
| Ausgabeordner | Geben Sie den Pfad des Ordners an, in dem die verschlüsselten Dateien gespeichert werden sollen. |
| Skip | Wählen Sie diese Option aus, um die Verschlüsselung einer Datei zu überspringen, wenn eine Datei mit demselben Namen im Ausgabeordner gefunden wird. |
| Überschreiben | Wählen Sie diese Option, um alle Dateien mit demselben Namen wie die verschlüsselte Datei zu überschreiben. |
| Einen eindeutigen Namen erstellen | Wählen Sie diese Option, um der verschlüsselten Datei einen eindeutigen Namen zu geben, wenn bereits eine Datei mit demselben Namen existiert. |
| Dateierweiterung | Geben Sie das Suffix ein, das beim Verschlüsseln an den Dateinamen angehängt werden soll. Die Standarderweiterung ist .gpg. |
Erweitert
| Einstellungen | Konfigurationsanweisungen |
|---|---|
| Schlüsseldatei | Geben Sie den Speicherort der PGP-Schlüsseldatei ein, die Sie zum Verschlüsseln der Dateien verwenden. Wenn Sie dieses Feld leer lassen, verwendet die PGP-Verschlüsselungsaktivität die Datei, die Sie im Feld Schlüsselringordner angeben. Dateien können eine beliebige Dateinamenerweiterung haben, aber *.asc ist der Standard. |
| Schlüsselringordner | Geben Sie den Speicherort des Ordners ein, der den Schlüsselringe enthält, den Sie zum Verschlüsseln der Dateien verwenden. Die Public Keyring-Datei (*.pkr) kann mit der Dateinamenerweiterung *.gpg umbenannt werden. Wichtig: Die PGP-Dateiaktivität "Verschlüsseln" erstellt Dateien im Schlüsselringordner. Das Konto für den Orchestrator-Runbook-Dienst oder das Benutzerkonto, das zum Ausführen des Runbooks verwendet wird, benötigt Lese- und Schreibberechtigungen für den Schlüsselringordner. |
| Benutzer | Geben Sie den Benutzernamen ein, der beim Erstellen des Verschlüsselungskeys angegeben wurde. Dies ist ein Pflichtfeld. |
| Kommentar | Geben Sie den Kommentar ein, der bei der Erstellung des Verschlüsselungsschlüssels angegeben wurde. Wenn dieses Feld bei der Erstellung des Verschlüsselungsschlüssels ausgefüllt wurde, müssen Sie diese Informationen bei der Verwendung dieser Aktivität angeben. |
| E‑Mail | Geben Sie die E-Mail-Adresse ein, die bei der Erstellung des Verschlüsselungsschlüssels angegeben wurde. Dies ist ein Pflichtfeld. |
Veröffentlichte Daten
In der folgenden Tabelle sind die veröffentlichten Daten aufgeführt.
| Artikel | Beschreibung |
|---|---|
| Schlüsseldatei | Der Pfad der Schlüsseldatei, die zur Verschlüsselung der Dateien verwendet wird. |
| Schlüsselbundordner | Der Pfad des Schlüsselbundordners, der den zur Verschlüsselung der Dateien verwendeten Schlüssel enthält. |
| Benutzer | Der Name des Benutzenden, der zur Verschlüsselung der Dateien verwendet wurde. |
| Kommentar | Der Kommentar, der zur Verschlüsselung der Dateien verwendet wurde. |
| E‑Mail | Die E-Mail-Adresse, die zur Verschlüsselung der Dateien verwendet wurde. |
| Ausgabeordner | Der Pfad des Ordners, in dem die verschlüsselten Dateien gespeichert wurden. |
| Zu verschlüsselnde Dateien | Die Anzahl der Dateien, die Orchestrator zu verschlüsseln versucht hat. |
| Verschlüsselte Dateien | Die Anzahl der Dateien, die erfolgreich verschlüsselt wurden. |
| Verschlüsselter Dateiname | Der Pfad der resultierenden verschlüsselten Datei. |