Compartilhar via


Arquivo de criptografia PGP

A atividade Criptografar arquivo PGP criptografa um arquivo ou uma árvore de pastas inteira usando um arquivo de chave PGP que você criou. Ao criptografar uma pasta inteira, a árvore de pastas é preservada da pasta raiz para baixo. Por exemplo, se você criptografar C:\Documents and Settings\Administrator\My Documents\*.* e todas as subpastas, todos os arquivos em Meus Documentos serão criptografados e também todos os arquivos em pastas em Meus Documentos. Todos os arquivos que estão em subpastas estarão na mesma subpasta na pasta Saída. Use a atividade Criptografar arquivo PGP para criptografar arquivos antes de fazer backup deles.

Para usar essa atividade, você deve instalar o executável gpg.

Importante

Essa atividade é compatível com as chaves DSS e RSA4.
As chaves RSA não são suportadas por esta atividade.

Instalar o GnuPG

O GnuPG é um programa de código aberto usado pelas atividades padrão PGP Encrypt file e PGP Decrypt file para criptografar e descriptografar arquivos. Os procedimentos a seguir descrevem como instalar esse programa executável e o arquivo associado em um servidor runbook ou computador que esteja executando o Runbook Designer.

Instale o GnuPG versão 1.x e 2.0.x

Use as seguintes etapas:

  1. Baixe gpg.exe e iconv.dll, versão 1.4.10 ou posterior, do GnuPG.
  2. Salve gpg.exe e iconv.dll na unidade> do <sistema:\Arquivos de Programas (x86)\Arquivos Comuns\Microsoft System Center <version>\Orchestrator\Extensions\Support\Encryption em cada servidor runbook e computador que está executando o Runbook Designer.

Instale o GnuPG versão 2.x

Use as seguintes etapas:

  1. Baixe gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll e zlib1.dll versão 2.x ou posterior do GnuPG.

  2. Salve gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll e zlib1.dll na unidade> do <sistema:\Arquivos de Programas(x86)\Arquivos<Comuns Microsoft System Center Orchestrator <version>\Orchestrator\Extensions\Support\Encryption em cada servidor runbook e computador que está executando o Runbook Designer.

Configurar a atividade de arquivo de criptografia PGP

Antes de configurar a atividade Criptografar arquivo PGP, você precisa determinar o seguinte:

  • O caminho dos arquivos que você deseja criptografar.

  • A pasta de saída onde os arquivos criptografados serão armazenados.

Use as informações a seguir para configurar a atividade Criptografar arquivo PGP.

Detalhes

Configurações Instruções de configuração
Caminho Digite o caminho dos arquivos que você deseja criptografar. Você deve usar o nome completo do caminho. Você pode usar curingas ? e * para especificar os arquivos que você deseja criptografar. Este campo aceita apenas caracteres da localidade do sistema atual.
Incluir subdiretórios Selecione essa opção para localizar todos os arquivos que correspondem ao nome do arquivo especificado em todas as subpastas da pasta especificada no caminho.
Pasta de saída Digite o caminho da pasta onde deseja que os arquivos criptografados sejam armazenados.
Ignorar Selecione essa opção para ignorar a criptografia de um arquivo quando um arquivo com o mesmo nome for encontrado na pasta Saída.
Substituir Selecione essa opção para substituir todos os arquivos com o mesmo nome do arquivo criptografado resultante.
Criar nome exclusivo Selecione essa opção para dar um nome exclusivo ao arquivo criptografado se já existir um arquivo com o mesmo nome.
Extensão de arquivo Insira a extensão de nome de arquivo que você deseja anexar ao nome do arquivo quando ele estiver criptografado. A extensão padrão é gpg.

Avançado

Configurações Instruções de configuração
Arquivo de chave Insira o local do arquivo de chave PGP que você usará para criptografar os arquivos. Se você deixar esse campo em branco, a atividade Criptografar arquivo PGP usará o arquivo especificado no campo Pasta do conjunto de chaves. Os arquivos podem ter qualquer extensão de nome de arquivo, mas *.asc é o padrão.
Pasta de chaveiro Insira o local da pasta que contém o chaveiro que você usará para criptografar os arquivos. O arquivo de chaveiro público (*.pkr) pode ser renomeado com uma extensão de nome de arquivo *.gpg. Importante: A atividade Criptografar arquivo PGP cria arquivos na pasta do chaveiro. A conta do Serviço Runbook do Orchestrator ou a conta de usuário usada para executar o runbook requer permissões de leitura e gravação na pasta do chaveiro.
Usuário Insira o nome de usuário especificado quando a chave de criptografia foi criada. Esse é um campo obrigatório.
Comentário Insira o comentário que foi especificado quando a chave de criptografia foi criada. Se esse campo foi preenchido quando a chave de criptografia foi criada, você deverá fornecer essas informações ao usar essa atividade.
Email Insira o endereço de e-mail especificado quando a chave de criptografia foi criada. Esse é um campo obrigatório.

Dados publicados

A tabela a seguir lista os itens de dados publicados.

Item Descrição
Arquivo de chave O caminho do arquivo de chave usado para criptografar os arquivos.
Pasta de chaveiro O caminho da pasta do chaveiro que contém a chave usada para criptografar os arquivos.
Usuário O nome do usuário que foi usado para criptografar os arquivos.
Comentário O comentário que foi usado para criptografar os arquivos.
Email O endereço de e-mail usado para criptografar os arquivos.
Pasta de saída O caminho da pasta onde os arquivos criptografados foram salvos.
Arquivos para criptografar O número de arquivos que o Orchestrator tentou criptografar.
Arquivos criptografados O número de arquivos que foram criptografados com êxito.
Nome do arquivo criptografado O caminho do arquivo criptografado resultante.