PGP Encrypt File
Действие PGP Encrypt File шифрует файл или целое дерево папок с помощью созданного файла ключа PGP. При шифровании всей папки дерево папок сохраняется из корневой папки вниз. Например, если вы шифруете C:\Documents and Settings\Administrator\My Documents\*.* и все вложенные папки, все файлы в моих документах шифруются, а также все файлы в папках в разделе "Мои документы". Все файлы, которые находятся в вложенных папках, будут находиться в одной вложенной папке в папке Output. Используйте действие PGP Encrypt File для шифрования файлов перед их резервной копией.
Чтобы использовать это действие, необходимо установить исполняемый файл gpg.
Внимание
Это действие поддерживает ключи DSS и RSA4.
Ключи RSA не поддерживаются этим действием.
Установка GnuPG
GnuPG — это программа с открытым исходным кодом, используемая стандартными действиями PGP Encrypt file и PGP Decrypt file для шифрования и расшифровки файлов. В следующих процедурах описано, как установить эту исполняемую программу и связанный файл на сервере Runbook или на компьютере под управлением конструктора Runbook.
Установка GnuPG версии 1.x и 2.0.x
Выполните указанные ниже действия.
- Скачайте gpg.exe и iconv.dll версии 1.4.10 или более поздней версии из GnuPG.
- Сохраните gpg.exe и iconv.dll на системном <диске>:\Program Files (x86)\Common Files\Microsoft System Center <version>\Orchestrator\Extensions\Support\Encryption на каждом сервере Runbook и компьютере под управлением конструктора Runbook.
Установка GnuPG версии 2.x
Выполните указанные ниже действия.
Скачайте gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll и zlib1.dll версии 2.x или более поздней версии из GnuPG.
Сохраните gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll и zlib1.dll на системном <диске>:\Program Files(x86)\Common Files<Microsoft System Center Orchestrator version\Orchestrator version>\Orchestrator<\Extensions\Support\Encryption на каждом сервере Runbook и компьютере, на котором работает конструктор Runbook.
Настройка действия PGP Encrypt File
Перед настройкой действия PGP Encrypt File необходимо определить следующее:
Путь к файлам, которые требуется зашифровать.
Выходная папка, в которой будут храниться зашифрованные файлы.
Используйте следующие сведения, чтобы настроить действие PGP Encrypt File.
Сведения
| Настройки | Инструкции по настройке |
|---|---|
| Путь | Введите путь к файлам, которые требуется зашифровать. Необходимо использовать полное имя пути. Можно использовать подстановочные знаки? и *, чтобы указать файлы, которые требуется зашифровать. Это поле принимает только символы из текущего языкового стандарта системы. |
| Включение вложенных каталогов | Выберите этот параметр, чтобы найти все файлы, соответствующие имени файла, указанному во всех вложенных папках папки, указанной в пути. |
| Папка вывода | Введите путь к папке, в которой должны храниться зашифрованные файлы. |
| Skip | Выберите этот параметр, чтобы пропустить шифрование файла, если файл с тем же именем найден в папке выходных данных. |
| Overwrite | Выберите этот параметр, чтобы перезаписать все файлы с тем же именем, что и результирующий зашифрованный файл. |
| Создание уникального имени | Выберите этот параметр, чтобы предоставить зашифрованному файлу уникальное имя, если файл с тем же именем уже существует. |
| Расширение файла | Введите расширение имени файла, которое необходимо добавить в имя файла при его шифровании. Расширение по умолчанию — gpg. |
Расширенные
| Настройки | Инструкции по настройке |
|---|---|
| Файл ключа | Введите расположение файла ключа PGP, который будет использоваться для шифрования файлов. Если оставить это поле пустым, действие PGP Encrypt File использует файл, указанный в поле папки Keyring. Файлы могут иметь любое расширение имени файла, но *.asc является стандартным. |
| Папка "Ключ" | Введите расположение папки, содержащей ключ, который будет использоваться для шифрования файлов. Файл открытого ключа (*.pkr) можно переименовать с расширением *.GPG-файла. Важно: действие PGP Encrypt File создает файлы в папке с ключами. Для учетной записи службы Orchestrator Runbook или учетной записи пользователя, используемой для запуска модуля Runbook, требуются разрешения на чтение и запись в папке с ключами. |
| Пользователь | Введите имя пользователя, указанное при создании ключа шифрования. Это обязательное поле. |
| Комментарий | Введите комментарий, указанный при создании ключа шифрования. Если это поле было завершено при создании ключа шифрования, необходимо указать эти сведения при использовании этого действия. |
| Эл. почта | Введите адрес электронной почты, указанный при создании ключа шифрования. Это обязательное поле. |
Опубликованные данные
В следующей таблице перечислены опубликованные элементы данных.
| Позиция | Description |
|---|---|
| Файл ключа | Путь к файлу ключа, используемому для шифрования файлов. |
| Папка "Ключ" | Путь к папке с ключом, содержащей ключ, используемый для шифрования файлов. |
| User | Имя пользователя, который использовался для шифрования файлов. |
| Комментарий | Комментарий, используемый для шифрования файлов. |
| Эл. почта | Адрес электронной почты, используемый для шифрования файлов. |
| Папка вывода | Путь к папке, в которой были сохранены зашифрованные файлы. |
| Файлы для шифрования | Количество файлов, которые Оркестратор пытался зашифровать. |
| Зашифрованные файлы | Количество файлов, которые успешно зашифрованы. |
| Зашифрованное имя файла | Путь к полученному зашифрованном файлу. |