PGP 暗号化ファイル
PGP 暗号化ファイル アクティビティは、作成した PGP キー ファイルを使用して、ファイルまたはフォルダー ツリー全体を暗号化します。 フォルダー全体を暗号化する場合、フォルダー ツリーはルート フォルダーから下に保持されます。 たとえば、C:\Documents and Settings\Administrator\My Documents\*.* とすべてのサブフォルダーを暗号化すると、マイ ドキュメント内のすべてのファイルと、[マイ ドキュメント] のフォルダー内のすべてのファイルも暗号化されます。 サブフォルダー内のすべてのファイルは、出力フォルダー内の同じサブフォルダーに格納されます。 PGP Encrypt File アクティビティを使用して、ファイルをバックアップする前にファイルを暗号化します。
このアクティビティを使用するには、gpg 実行可能ファイルをインストールする必要があります。
重要
このアクティビティでは、DSS キーと RSA4 キーがサポートされます。
RSA キーは、このアクティビティではサポートされていません。
GnuPG をインストールする
GnuPG は、ファイルの暗号化と暗号化解除を行うために、標準アクティビティ PGP Encrypt ファイルと PGP Decrypt ファイルで使用されるオープンソース プログラムです。 次の手順では、Runbook Designer を実行している Runbook サーバーまたはコンピューターに、この実行可能プログラムと関連ファイルをインストールする方法について説明します。
GnuPG バージョン 1.x と 2.0.x をインストールする
次の手順に従います。
- バージョン 1.4.10 以降のgpg.exeとiconv.dllを GnuPG からダウンロードします。
- gpg.exeを保存し、iconv.dllを <System ドライブ>:\Program Files (x86)\Common Files\Microsoft System Center <version>\Orchestrator\Extensions\Support\Encryption フォルダーに保存し、Runbook Designer を実行している各 Runbook サーバーとコンピューター上に保存します。
GnuPG バージョン 2.x をインストールする
次の手順に従います。
gpg.exe、gpg-agent.exe、iconv.dll、libassuan-0.dll、libgcrypt-20.dll、libgpg-error-0.dll、libnpth-0.dll、libsqlite3-0.dll、zlib1.dll バージョン 2.x 以降を GnuPG からダウンロードします。
Gpg.exe、gpg-agent.exe、iconv.dll、libassuan-0.dll、libgcrypt-20.dll、libgpg-error-0.dll、libnpth-0.dll、libsqlite3-0.dll、zlib1.dllを、Runbook Designer を実行している各 Runbook サーバーとコンピューター上の <System ドライブ>:\Program Files(x86)\Common Files<Microsoft System Center Orchestrator <version>\Orchestrator\Extensions\Support\Encryption フォルダーに保存します。
PGP 暗号化ファイル アクティビティを構成する
PGP Encrypt File アクティビティを構成する前に、次の内容を確認する必要があります。
暗号化するファイルのパス。
暗号化されたファイルが格納される出力フォルダー。
PGP 暗号化ファイル アクティビティを構成するには、次の情報を使用します。
詳細
| 設定 | 構成の手順 |
|---|---|
| Path | 暗号化するファイルのパスを入力します。 完全なパス名を使用する必要があります。 ワイルドカードを使用できますか? および * を使用して、暗号化するファイルを指定します。 このフィールドは、現在のシステム ロケールからの文字のみを受け入れます。 |
| サブディレクトリを含める | パスで指定したフォルダーのすべてのサブフォルダーで指定したファイル名と一致するすべてのファイルを検索するには、このオプションを選択します。 |
| 出力フォルダー | 暗号化されたファイルを格納するフォルダーのパスを入力します。 |
| Skip | 出力フォルダーに同じ名前のファイルが見つかった場合に、ファイルの暗号化をスキップするには、このオプションを選択します。 |
| 上書き | 暗号化されたファイルと同じ名前のファイルを上書きするには、このオプションを選択します。 |
| 一意の名前を作成する | 同じ名前のファイルが既に存在する場合は、暗号化されたファイルに一意の名前を付ける場合は、このオプションを選択します。 |
| [ファイル拡張子] | 暗号化時にファイル名に追加するファイル名拡張子を入力します。 既定の拡張機能は gpg です。 |
上級
| 設定 | 構成の手順 |
|---|---|
| キー ファイル | ファイルの暗号化に使用する PGP キー ファイルの場所を入力します。 このフィールドを空白のままにすると、PGP 暗号化ファイル アクティビティでは、 Keyring フォルダー フィールドで指定したファイルが使用されます。 ファイルは任意のファイル名拡張子を持つことができますが、*.asc が標準です。 |
| Keyring フォルダー | ファイルの暗号化に使用するキーリングを含むフォルダーの場所を入力します。 公開キーリング ファイル (*.pkr) の名前は、*.gpg ファイル名拡張子で変更できます。 重要: PGP 暗号化ファイル アクティビティは、キーリング フォルダーにファイルを作成します。 Orchestrator Runbook Service アカウント、または Runbook の実行に使用されるユーザー アカウントには、キーリング フォルダーに対する読み取りおよび書き込みアクセス許可が必要です。 |
| User | 暗号化キーの作成時に指定されたユーザー名を入力します。 これは必須フィールドです。 |
| コメント | 暗号化キーの作成時に指定されたコメントを入力します。 暗号化キーの作成時にこのフィールドが完了した場合は、このアクティビティを使用するときにこの情報を指定する必要があります。 |
| 暗号化キーの作成時に指定された電子メール アドレスを入力します。 これは必須フィールドです。 |
公開データ
次の表に、パブリッシュされたデータ項目の一覧を示します。
| アイテム | 説明 |
|---|---|
| キー ファイル | ファイルの暗号化に使用するキー ファイルのパス。 |
| Keyring フォルダー | ファイルの暗号化に使用するキーを含むキーリング フォルダーのパス。 |
| User | ファイルの暗号化に使用されたユーザーの名前。 |
| コメント | ファイルの暗号化に使用されたコメント。 |
| メール | ファイルの暗号化に使用された電子メール アドレス。 |
| 出力フォルダー | 暗号化されたファイルが保存されたフォルダーのパス。 |
| 暗号化するファイル | Orchestrator が暗号化を試みたファイルの数。 |
| 暗号化されたファイル | 正常に暗号化されたファイルの数。 |
| 暗号化されたファイル名 | 結果として得られる暗号化されたファイルのパス。 |