PGP Encrypt File
L'attività PGP Encrypt File crittografa un file o un intero albero di cartelle usando un file di chiave PGP creato. Quando si crittografa un'intera cartella, l'albero delle cartelle viene mantenuto dalla cartella radice verso il basso. Ad esempio, se si crittografa C:\Documents and Settings\Administrator\My Documents\*.* e tutte le sottocartelle, tutti i file in Documenti personali vengono crittografati e anche tutti i file nelle cartelle in Documenti personali. Tutti i file presenti nelle sottocartelle si troveranno nella stessa sottocartella della cartella Output. Usare l'attività PGP Encrypt File per crittografare i file prima di eseguirne il backup.
Per usare questa attività, è necessario installare l'eseguibile gpg.
Importante
Questa attività supporta le chiavi DSS e RSA4.
Le chiavi RSA non sono supportate da questa attività.
Installare GnuPG
GnuPG è un programma open source usato dalle attività standard PGP Encrypt file e PGP Decrypt per crittografare e decrittografare i file. Le procedure seguenti descrivono come installare questo programma eseguibile e il file associato in un server runbook o in un computer che esegue Runbook Designer.
Installare GnuPG versione 1.x e 2.0.x
Eseguire la procedura descritta di seguito:
- Scaricare gpg.exe e iconv.dll versione 1.4.10 o successiva da GnuPG.
- Salvare gpg.exe e iconv.dll nella <cartella System drive>:\Program Files (x86)\Common Files\Microsoft System Center <version>\Orchestrator\Extensions\Support\Encryption in ogni server runbook e computer che esegue Runbook Designer.
Installare GnuPG versione 2.x
Eseguire la procedura descritta di seguito:
Scaricare gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll e zlib1.dll versione 2.x o successiva da GnuPG.
Salvare gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll e zlib1.dll nella <cartella System drive>:\Program Files(x86)\Common Files<Microsoft System Center Orchestrator <version>\Orchestrator\Orchestrator\Orchestrator\Extensions\Support\Encryption in ogni server runbook e computer che esegue Runbook Designer.
Configurare l'attività PGP Encrypt File
Prima di configurare l'attività PGP Encrypt File, è necessario determinare quanto segue:
Percorso dei file da crittografare.
Cartella di output in cui verranno archiviati i file crittografati.
Usare le informazioni seguenti per configurare l'attività PGP Encrypt File.
Dettagli
| Impostazione | Istruzioni di configurazione |
|---|---|
| Percorso | Immettere il percorso dei file da crittografare. È necessario usare il nome completo del percorso. È possibile usare i caratteri jolly ? e * per specificare i file da crittografare. Questo campo accetta solo caratteri dalle impostazioni locali di sistema correnti. |
| Includi sottodirectory | Selezionare questa opzione per trovare tutti i file corrispondenti al nome file specificato in tutte le sottocartelle della cartella specificata nel percorso. |
| Cartella di output | Immettere il percorso della cartella in cui archiviare i file crittografati. |
| Skip | Selezionare questa opzione per ignorare la crittografia di un file quando si trova un file con lo stesso nome nella cartella Output. |
| Overwrite | Selezionare questa opzione per sovrascrivere tutti i file con lo stesso nome del file crittografato risultante. |
| Creare un nome univoco | Selezionare questa opzione per assegnare al file crittografato un nome univoco se esiste già un file con lo stesso nome. |
| Estensione file | Immettere l'estensione del nome file da aggiungere al nome del file quando viene crittografata. L'estensione predefinita è gpg. |
Avanzato
| Impostazione | Istruzioni di configurazione |
|---|---|
| File di chiave | Immettere il percorso del file di chiave PGP che verrà usato per crittografare i file. Se si lascia vuoto questo campo, l'attività PGP Encrypt File usa il file specificato nel campo Keyring folder .If you leave this field blank, the PGP Encrypt File activity uses the file that you specify in the Keyring folder field. I file possono avere qualsiasi estensione di file, ma *.asc è lo standard. |
| Cartella keyring | Immettere il percorso della cartella che contiene il keyring che verrà usato per crittografare i file. Il file di keyring pubblico (*.pkr) può essere rinominato con un'estensione di file *.gpg. Importante: l'attività PGP Encrypt File crea file nella cartella keyring. L'account del servizio Runbook orchestrator o l'account utente usato per eseguire il runbook richiede autorizzazioni di lettura e scrittura per la cartella keyring. |
| Utente | Immettere il nome utente specificato al momento della creazione della chiave di crittografia. Questo campo è obbligatorio. |
| Commento | Immettere il commento specificato al momento della creazione della chiave di crittografia. Se questo campo è stato completato al momento della creazione della chiave di crittografia, è necessario fornire queste informazioni quando si usa questa attività. |
| Immettere l'indirizzo di posta elettronica specificato al momento della creazione della chiave di crittografia. Questo campo è obbligatorio. |
Dati pubblicati
Nella tabella seguente sono elencati gli elementi di dati pubblicati.
| Articolo | Descrizione |
|---|---|
| File di chiave | Percorso del file di chiave utilizzato per crittografare i file. |
| Cartella keyring | Percorso della cartella di keyring che contiene la chiave usata per crittografare i file. |
| Utente | Nome dell'utente utilizzato per crittografare i file. |
| Commento | Commento utilizzato per crittografare i file. |
| Indirizzo di posta elettronica usato per crittografare i file. | |
| Cartella di output | Percorso della cartella in cui sono stati salvati i file crittografati. |
| File da crittografare | Numero di file che Orchestrator ha tentato di crittografare. |
| File crittografati | Numero di file crittografati correttamente. |
| Nome file crittografato | Percorso del file crittografato risultante. |