PGP 復号化ファイル
PGP Decrypt File アクティビティは、作成した PGP キー ファイルとパスフレーズを使用して、ファイルまたはフォルダー ツリー全体を復号化します。 フォルダー全体を復号化すると、フォルダー ツリーはルート フォルダーから下に保持されます。 たとえば、C:\Documents and Settings\Administrator\My Documents\*.* とすべてのサブフォルダーを復号化すると、マイ ドキュメント内のすべてのファイルと、[マイ ドキュメント] のフォルダー内のすべてのファイルも復号化されます。 サブフォルダー内のすべてのファイルは、出力フォルダー内の同じサブフォルダー内にあります。
PGP Decrypt File アクティビティを使用して、バックアップ操作の一部として暗号化されたファイルの暗号化を解除できます。 このアクティビティを使用するには、gpg 実行可能ファイルをインストールする必要があります。
GnuPG をインストールする
GnuPG は、ファイルの暗号化と暗号化解除を行うために、標準アクティビティ PGP Encrypt ファイルと PGP Decrypt ファイルで使用されるオープンソース プログラムです。 次の手順では、Runbook Designer を実行している Runbook サーバーまたはコンピューターに、この実行可能プログラムと関連ファイルをインストールする方法について説明します。
GnuPG バージョン 1.x と 2.0.x をインストールする
次の手順に従います。
- バージョン 1.4.10 以降のgpg.exeとiconv.dllを GnuPG からダウンロードします。
- runbook Designer を実行している各 Runbook サーバーとコンピューター上の <System ドライブ>:\Program Files (x86)\Common Files\Microsoft System Center <version>\Orchestrator\Extensions\Support\Encryption フォルダーにgpg.exeとiconv.dllを保存します。
GnuPG バージョン 2.x をインストールする
次の手順に従います。
gpg.exe、gpg-agent.exe、iconv.dll、libassuan-0.dll、libgcrypt-20.dll、libgpg-error-0.dll、libnpth-0.dll、libsqlite3-0.dll、zlib1.dll バージョン 2.x 以降を GnuPG からダウンロードします。
Gpg.exe、gpg-agent.exe、iconv.dll、libassuan-0.dll、libgcrypt-20.dll、libgpg-error-0.dll、libnpth-0.dll、libsqlite3-0.dll、zlib1.dllを、Runbook Designer を実行している各 Runbook サーバーとコンピューター上の <System ドライブ>:\Program Files(x86)\Common Files<Microsoft System Center Orchestrator <version>\Orchestrator\Extensions\Support\Encryption フォルダーに保存します。
PGP 復号化アクティビティを構成する
PGP Decrypt File アクティビティを構成するには、次の情報を使用します。
[詳細] タブ
| 設定 | 構成の手順 |
|---|---|
| Path | 復号化するファイルのパスを入力します。 ワイルドカード、 ? 、および * を使用して、復号化するファイルを指定できます。 このフィールドは、現在のシステム ロケールの文字のみを受け入れます。 他の文字を使用すると、アクティビティは失敗します。 |
| サブディレクトリを含める | パスで指定したフォルダーのすべてのサブディレクトリで指定したファイル名と一致するすべてのファイルを検索するには、このオプションを選択します。 |
| 出力フォルダー | 復号化されたファイルを格納するフォルダーのパスを入力します。 |
| Skip | Output フォルダーに同じ名前のファイルが見つかった場合に、ファイルの暗号化解除をスキップするには、このオプションを選択します。 |
| 上書き | このオプションを選択すると、結果の復号化されたファイルと同じ名前のファイルが上書きされます。 |
| 一意の名前を作成する | 同じ名前のファイルが既に存在する場合は、復号化されたファイルに一意の名前を付ける場合は、このオプションを選択します。 |
[詳細設定] タブ
| 設定 | 構成の手順 |
|---|---|
| Keyring フォルダー | ファイルの暗号化を解除するために使用する秘密キーリング ファイルを含むキーリング フォルダーの場所を入力します。 秘密鍵リング ファイル (*.skr) の名前は、拡張子 *.gpg で変更できます。 |
| パスフレーズ | キーリング ファイルに関連付けられているパスフレーズを入力します。 |
公開データ
次の表に、パブリッシュされたデータ項目の一覧を示します。
| アイテム | 説明 |
|---|---|
| Keyring フォルダー | ファイルの暗号化を解除するために使用するキーを含む Keyring フォルダーのパス。 |
| 出力フォルダー | 復号化されたファイルが保存されたフォルダーのパス。 |
| 復号化するファイル | Orchestrator が復号化しようとしたファイルの数。 |
| 暗号化が解除されたファイル | 正常に復号化されたファイルの数。 |
| 復号化されたファイル名 | 結果の復号化されたファイルのパスとファイル名。 |