Zamknięte pliki pakietu administracyjnego
Dotyczy: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Gdy plik pakietu zarządzania jest zapieczętowany, jest konwertowany do pliku binarnego, który ma rozszerzenie .mp. Można zainstalować zapieczętowany lub wersję niezapieczętowany plik pakietu zarządzania do grupy zarządzania, ale jednocześnie nie może być zainstalowany w tym samym czasie.
.jpeg "System_CAPS_important"){kind=icon} Ważne |
|---|
Pieczętowanie pakietu administracyjnego nie jest prawidłowym strategia ukrywania informacji od użytkowników. Wszelkie zapieczętowany pakiet zarządzania można wyeksportować z grupy zarządzania, przez co zapewnia pełny dostęp do jej kodu XML. Pakiet administracyjny nigdy nie powinien zawierać poufne informacje, takie jak hasło. |
Właściwości pliki pakietu administracyjnego zapieczętowany
Pliki pakietu administracyjnego zapieczętowanego mają następujące właściwości:
Nie można zmodyfikować zawartość pliku pakietu zarządzania
Zapieczętowany pakiet zarządzania, których nie można zmienić pliki. Zmiany muszą być wprowadzane w pliku .xml, który następnie jest zapieczętowany ponownie z tego samego certyfikatu. Takiej aktualizacji można zainstalować tylko w tej samej grupie zarządzania Jeśli zaktualizowanego pakietu administracyjnego jest zgodne z poprzednimi wersjami.
Wymuś kontroli wersji
Tylko pliki pakietu administracyjnego zapieczętowanego wymuszać wersja zainstalowanego formantu, gdy zaktualizowaną wersję pakietu zarządzania. W przypadku niezapieczętowany pakiet zarządzania, nowa wersja są zawsze zainstalowane, bez względu na to jej zgodności z poprzednimi wersjami.
Włącz pakietu zarządzania do odwoływać się inne pakiety administracyjne
Pakiety zarządzania można tylko odwołania się do elementu w innym pakiet zarządzania, jeśli jest zapieczętowany pakiet zarządzania, do którego odwołuje się. Wymaganie to powoduje, że zmiany do pakietu administracyjnego nie może spowodować przerwanie inne pakiety administracyjne, które odwołują się do jego. Ponieważ zapieczętowanych pakietach zarządzania zachowywania kontroli wersji, wszelkie odwołujący się pakiety zarządzania zapewnia, że aktualizacje do zapieczętowanego pakietu administracyjnego są zgodne z poprzednimi wersjami.
Kiedy zapieczętować plik pakietu administracyjnego
Nie wszystkie pliki pakietu administracyjnego mają być zapieczętowany. Można zainstalować wersję niezapieczętowany plik pakietu zarządzania w grupie zarządzania i działa dokładnie jako zapieczętowanego wersji tego samego pliku pakietu zarządzania. Kryteria poniżej po muszą być zapieczętowane plik pakietu administracyjnego:
Pliki pakietu administracyjnego, które są określone przez inne pliki pakietu administracyjnego muszą być zapieczętowane. Można utworzyć wspólne elementy, takie jak grupy lub modułów, które są używane przez inne pakiety administracyjne dla różnych aplikacji. Pakiety administracyjne aplikacji nie muszą być zapieczętowane, ale musi być pliki pakietu zarządzania zawierającego elementy udostępnionych.
Muszą być zapieczętowane żadnych pakietów zarządzania, które są wysyłane do zewnętrznych klientów. Oprócz zapewnienia, że klient nie można zmodyfikować zawartość pakietu zarządzania, gwarantuje, że wszelkie modyfikacje, których dokonują odbywa się za pomocą zastąpienia w pliku pakietu zarządzania inną. Umożliwia to dostarczania aktualizacji pakietu zarządzania bez wywierania wpływu na modyfikacje klienta.
Powinien być zapieczętowane pliki pakietu administracyjnego, które są udostępniane przez wiele jednostki biznesowej w Twojej organizacji. Zapewnia to, że każdy jednostki biznesowej sprawia, że wszelkie modyfikacje za pomocą zastąpienia w ich własnych pliki pakietu administracyjnego. Każdej jednostki biznesowej nie można wprowadzić modyfikacji wpływające na innej grupy.
Pieczętowanie plik pakietu administracyjnego
Pliki pakietu zarządzania jest zapieczętowany za pomocą narzędzia MPSeal, który znajduje się w folderze Narzędzia obsługi multimediów dystrybucji programu Operations Manager 2007 R2. Zamknięcia wymaga certyfikatu klienta do weryfikacji tożsamości autora.
Narzędzia silne nazwy (Sn.exe), dołączone do programu Microsoft .NET Framework SDK można użyć do utworzenia certyfikatu wystarczające do zamykania pakietów administracyjnych do testowania. Do produkcji Użyj certyfikatu klienta z prawidłowego urzędu certyfikacji (CA) odpowiednie do podpisywania kodu do zamykania pakietów administracyjnych.
Uzyskać informacje na temat procesu do zamykania plik pakietu administracyjnego, zobacz Sposób zamknięcia plik pakietu administracyjnego.