Como um arquivo do pacote de gerenciamento de selo
Aplica-se A: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Pacotes de gerenciamento são lacrados usando a ferramenta MPSeal que está localizada na pasta SupportTools da mídia de distribuição do Operations Manager. Isso é uma ferramenta de linha de comando que cria um arquivo. MP lacradas de um arquivo. XML sem lacre. Depois de executar o processo sealing, você pode instalar o pacote de gerenciamento lacrado em seu grupo de gerenciamento.
Nota
Se você criou o pacote de gerenciamento no console de operações, você deve exportá-lo para um arquivo. XML antes de executar o processo sealing. Em seguida, você deve desinstalar o pacote de gerenciamento antes de instalar a versão lacrada.
Sintaxe do MPSeal
MPSeal.exe usa a seguinte sintaxe:
MPseal.exe Management Pack File Name [/IInclude Path]* /KeyfileKey File Path/CompanyCompany Name [/OutdirOutput Directory] [/DelaySign] [/CopyrightCopyright text]
Cada uma das opções de linha de comando são descritos na tabela a seguir.
| Opção | Descrição |
|---|---|
| Nome de arquivo do pacote de gerenciamento | O nome completo do arquivo. XML para lacrar. Se o arquivo não estiver no diretório atual, você deve incluir o caminho completo para o arquivo. Se o caminho incluir um espaço, você deve colocá-la entre aspas. |
| Caminho de inclusão | O caminho para um diretório que contém os arquivos. MP que são referenciados pelo pacote de gerenciamento que você estiver lacrando. Para obter mais informações, consulte referências ao pacote de gerenciamento. |
| Caminho do arquivo de chave | O arquivo que contém a chave pública e privada. Para obter mais informações, consulte arquivo de chave. |
| Nome da empresa | O nome da sua empresa. Se incluir um espaço, você deve colocá-la entre aspas. |
| Diretório de saída | O diretório para armazenar o arquivo de saída. Se não for especificado, o diretório atual é usado. |
| DelaySign | Se essa opção for usada, somente a chave pública é usada. Para obter mais informações, consulte assinatura atrasada. |
| Texto de direitos autorais | Texto a ser incluído para informações sobre direitos autorais. Embora essa opção seja funcional, o texto não está acessível no momento do Operations Manager. |
Exemplo
O exemplo a seguir lacra um arquivo de pacote de gerenciamento chamado Contoso.MyApp.xml. Ele cria um arquivo chamado Contoso.MyApp.mp no diretório atual.
mpseal Contoso.MyApp.xml /I c:\mp /Keyfile contoso.snk /Company "Contoso"
Referências do pacote de gerenciamento
Além de lacrar o pacote de gerenciamento, o MPSeal verifica o arquivo de pacote de gerenciamento e informará qualquer erro que impede a instalação. Todos esses erros devem ser corrigidos antes da sealing concluída com êxito. A ferramenta MPVerify executa a mesma verificação. Para executar essa função, MPSeal requer acesso a todos os pacotes de gerenciamento referenciados pelo pacote de gerenciamento que está sendo lacrado. Estes devem ser as versões lacradas arquivos com uma extensão. MP e devem ter pelo menos a versão especificada pelo pacote de gerenciamento que está sendo lacrado.
Especifique um diretório para pesquisar arquivos. MP com o /i opção de linha de comando. Você pode usar várias /i opções, se os arquivos necessários estão em vários diretórios. Você pode obter os arquivos de pacote de gerenciamento de biblioteca padrão incluídos com o Operations Manager 2007 R2 do diretório de instalação no servidor de gerenciamento. Você deve obter outro gerenciamento de arquivos de pacote separadamente. Se você importar um pacote de gerenciamento diretamente para o grupo de gerenciamento do catálogo de pacote de gerenciamento, você precisa baixá-lo separadamente, para obter o arquivo. MP.
Nota
Se você não tiver certeza dos pacotes de gerenciamento referenciados pelo pacote de gerenciamento que você estiver lacrando, você pode executar o MPSeal usando qualquer diretório. Uma lista dos pacotes de gerenciamento necessários são retornados.
Para obter mais informações sobre referências ao pacote de gerenciamento, consulte o referências ao pacote de gerenciamento deste guia.
Arquivo de chave
Esse processo requer um arquivo de chave que contém uma chave pública e privada. O par de chaves valida a identidade da assinatura parte e garante que um usuário mal-intencionado não pode fornecer um pacote de gerenciamento lacrado, representando a outra pessoa. Este é o mesmo par de chaves usado para assinar assemblies .NET e podem ser criado com a ferramenta de nome forte (sn.exe) que acompanha o SDK do Microsoft Windows.
.jpeg "System_CAPS_ICON_important.jpg") Importante |
|---|
Você deve proteger qualquer arquivo de chave que é usado para lacrar um pacote de gerenciamento. Se outra pessoa obter esse arquivo de chave, eles podem lacrar um pacote de gerenciamento representando o autor original. |
Para obter informações sobre o uso completo da ferramenta de nome forte, consulte Sn.exe (ferramenta de nome de cadeia de caracteres). O exemplo a seguir é suficiente para a maioria dos pacotes de gerenciamento e cria um arquivo de chave chamado contoso.snk no diretório local.
sn –k contoso.snk
Atraso de assinatura
Para aumentar a segurança de sua chave privada, as empresas geralmente implementam um processo atrasado para assinar assemblies. Isso permite o acesso à chave privada a apenas algumas pessoas. Usando esse processo, assinar o assembly com apenas a chave pública e, em seguida, concluir a assinatura com a chave privada antes do lançamento.
Se sua organização tem um processo existente para executar a assinatura atrasada de assemblies, você deve usar esse processo para lacrar o pacote de gerenciamento para produção. Você pode executar o lacre parcial inicial do pacote de gerenciamento usando o /DelaySign opção.
Para obter mais informações sobre a assinatura atrasada de assemblies, consulte atraso assinar um Assembly.
Arquivos de pacote de gerenciamento criados no Console de operações
Arquivos de pacote de gerenciamento criados no console de operações são sem lacre. Se você tiver lacrar um pacote de gerenciamento que você criou no console de operações, você pode usar os procedimentos a seguir.
Lacrar um arquivo de pacote de gerenciamento que foi criado no console de operações
Exporte o arquivo de pacote de gerenciamento para um arquivo. XML. Para obter mais informações, consulte como exportar um pacote de gerenciamento do Operations Manager.
Lacre o código XML. Para obter mais informações, consulte sintaxe do MPSeal.
Exclua o arquivo de pacote de gerenciamento do grupo de gerenciamento. Para obter mais informações, consulte como remover um pacote de gerenciamento do Operations Manager.
Importe o arquivo. MP criado por MPSeal. Para obter mais informações, consulte como importar um pacote de gerenciamento do Operations Manager.
Consulte Também