Fichier de chiffrement PGP
L’activité PGP Encrypt File chiffre un fichier ou une arborescence de dossiers entière à l’aide d’un fichier de clé PGP que vous avez créé. Lors du chiffrement d’un dossier entier, l’arborescence des dossiers est conservée du dossier racine vers le bas. Par exemple, si vous chiffrez C :\Documents et Paramètres\Administrateur\Mes documents\*.* et tous les sous-dossiers, tous les fichiers dans Mes documents sont chiffrés et tous les fichiers dans les dossiers sous Mes documents. Tous les fichiers qui se trouvent dans les sous-dossiers se trouvent dans le même sous-dossier dans le dossier Sortie. Utilisez l’activité PGP Encrypt File pour chiffrer les fichiers avant de les sauvegarder.
Pour utiliser cette activité, vous devez installer l’exécutable gpg.
Important
Cette activité prend en charge les clés DSS et RSA4.
Les clés RSA ne sont pas prises en charge par cette activité.
Installer GnuPG
GnuPG est un programme open source utilisé par les activités standard PGP Encrypt file and PGP Decrypt file to encrypt and decrypt files to encrypt and decrypt files. Les procédures suivantes décrivent comment installer ce programme exécutable et le fichier associé sur un serveur runbook ou un ordinateur exécutant runbook Designer.
Installer GnuPG version 1.x et 2.0.x
Utiliser les étapes suivantes :
- Téléchargez gpg.exe et iconv.dll, version 1.4.10 ou ultérieure, à partir de GnuPG.
- Enregistrez gpg.exe et iconv.dll sur le <lecteur> système :\Program Files (x86)\Common Files\Microsoft System Center <version>\Orchestrator\Extensions\Support\Encryption sur chaque serveur runbook et ordinateur exécutant le Runbook Designer.
Installer GnuPG version 2.x
Utiliser les étapes suivantes :
Téléchargez gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll et zlib1.dll version 2.x ou ultérieure à partir de GnuPG.
Enregistrez gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll et zlib1.dll sur le <lecteur> système :\Program Files(x86)\Common Files<Microsoft System Center Orchestrator <version>\Orchestrator\Orchestrator\Extensions\Support\Encryption sur chaque serveur runbook et ordinateur exécutant runbook Designer.
Configurer l’activité de chiffrement de fichiers PGP
Avant de configurer l’activité PGP Encrypt File, vous devez déterminer les éléments suivants :
Chemin d’accès des fichiers que vous souhaitez chiffrer.
Dossier de sortie dans lequel les fichiers chiffrés seront stockés.
Utilisez les informations suivantes pour configurer l’activité Chiffrer les fichiers PGP.
Détails
| Paramètres | Instructions relatives à la configuration |
|---|---|
| Chemin d’accès | Entrez le chemin des fichiers que vous souhaitez chiffrer. Vous devez utiliser le nom complet du chemin d’accès. Vous pouvez utiliser des caractères génériques ? et * pour spécifier les fichiers à chiffrer. Ce champ accepte uniquement les caractères des paramètres régionaux système actuels. |
| Inclure des sous-répertoires | Sélectionnez cette option pour rechercher tous les fichiers qui correspondent au nom de fichier que vous avez spécifié dans tous les sous-dossiers du dossier que vous avez spécifié dans le chemin d’accès. |
| Dossier de sortie | Entrez le chemin du dossier dans lequel vous souhaitez que les fichiers chiffrés soient stockés. |
| Skip | Sélectionnez cette option pour ignorer le chiffrement d’un fichier lorsqu’un fichier portant le même nom est trouvé dans le dossier Sortie. |
| Remplacer | Sélectionnez cette option pour remplacer les fichiers portant le même nom que le fichier chiffré résultant. |
| Créer un nom unique | Sélectionnez cette option pour donner au fichier chiffré un nom unique si un fichier portant le même nom existe déjà. |
| Extension de fichier | Entrez l’extension de nom de fichier que vous souhaitez ajouter au nom de fichier lorsqu’elle est chiffrée. L’extension par défaut est gpg. |
Avancé
| Paramètres | Instructions relatives à la configuration |
|---|---|
| Fichier de clé | Entrez l’emplacement du fichier de clé PGP que vous utiliserez pour chiffrer les fichiers. Si vous laissez ce champ vide, l’activité Chiffrer le fichier PGP utilise le fichier que vous spécifiez dans le champ dossier Keyring. Les fichiers peuvent avoir n’importe quelle extension de nom de fichier, mais *.asc est la norme. |
| Dossier Keyring | Entrez l’emplacement du dossier qui contient le keyring que vous utiliserez pour chiffrer les fichiers. Le fichier de clé publique (*.pkr) peut être renommé avec une extension de nom de fichier *.gpg. Important : L’activité PGP Encrypt File crée des fichiers dans le dossier keyring. Le compte Orchestrator Runbook Service, ou le compte d’utilisateur utilisé pour exécuter le runbook, nécessite des autorisations de lecture et d’écriture sur le dossier keyring. |
| Utilisateur | Entrez le nom d’utilisateur spécifié lors de la création de la clé de chiffrement. Ce champ est obligatoire. |
| Commentaire | Entrez le commentaire spécifié lors de la création de la clé de chiffrement. Si ce champ a été terminé lors de la création de la clé de chiffrement, vous devez fournir ces informations lors de l’utilisation de cette activité. |
| Entrez l’adresse e-mail spécifiée lors de la création de la clé de chiffrement. Ce champ est obligatoire. |
Données publiées
Le tableau suivant répertorie les éléments de données publiés.
| Élément | Description |
|---|---|
| Fichier de clé | Chemin d’accès du fichier de clé utilisé pour chiffrer les fichiers. |
| Dossier Keyring | Chemin d’accès du dossier keyring qui contient la clé utilisée pour chiffrer les fichiers. |
| Utilisateur | Nom de l’utilisateur utilisé pour chiffrer les fichiers. |
| Commentaire | Commentaire utilisé pour chiffrer les fichiers. |
| Adresse e-mail utilisée pour chiffrer les fichiers. | |
| Dossier de sortie | Chemin d’accès du dossier dans lequel les fichiers chiffrés ont été enregistrés. |
| Fichiers à chiffrer | Nombre de fichiers que Orchestrator a tenté de chiffrer. |
| Fichiers chiffrés | Nombre de fichiers qui ont réussi à chiffrer. |
| Nom de fichier chiffré | Chemin d’accès du fichier chiffré résultant. |