PGP 加密檔案
PGP 加密檔案活動會使用您已建立的 PGP 金鑰檔案來加密檔案或整個資料夾樹狀結構。 加密整個資料夾時,資料夾樹狀結構會從根資料夾向下保留。 例如,如果您加密 C:\Documents and Settings\Administrator\My Documents\*.* 和所有子資料夾,則會加密 [我的檔] 中的所有檔案,以及 [我的檔] 下資料夾中的所有檔案。 子資料夾中的所有檔案都會位於 [輸出] 資料夾中的相同子資料夾中。 使用 PGP 加密檔案活動來加密檔案,再進行備份。
若要使用此活動,您必須安裝 gpg 可執行檔。
重要
此活動支援 DSS 和 RSA4 金鑰。
此活動不支援 RSA 金鑰。
安裝 GnuPG
GnuPG 是標準活動PGP Encrypt 檔案和PGP解密檔案用來加密和解密檔案的開放原始碼程式。 下列程式描述如何在執行 Runbook 設計工具的 Runbook 伺服器或電腦上安裝這個可執行程式和相關檔案。
安裝 GnuPG 1.x 版和 2.0.x 版
使用下列步驟:
- 從 GnuPG 下載 gpg.exe 和 iconv.dll 1.4.10 版或更新版本。
- 將gpg.exe和iconv.dll儲存至執行 Runbook Designer 的每個 Runbook 伺服器和計算機上,將gpg.exe和 Microsoft iconv.dll到 <System> Center <version>\Orchestrator\Extensions\Support\Encryption 資料夾。
安裝 GnuPG 2.x 版
使用下列步驟:
從 GnuPG 下載 gpg.exe、gpg-agent.exe、iconv.dll、libassuan-0.dll、libgcrypt-20.dll、libgpg-error-0.dll、libnpth-0.dll、libsqlite3-0.dll 和 zlib1.dll 2.x 版或更新版本。
將gpg.exe、gpg-agent.exe、iconv.dll、libassuan-0.dll、libgcrypt-20.dll、libgpg-error-0.dll、libnpth-0.dll、libsqlite3-0.dll和zlib1.dll儲存到 <System drive>:\Program Files(x86)\Common Files<Microsoft System Center Orchestrator version>\Orchestrator<\Extensions\Support\Encryption 資料夾,以及執行 Runbook Designer 的計算機。
設定 PGP 加密檔案活動
設定 PGP 加密檔案活動之前,您需要判斷下列各項:
您要加密之檔案的路徑。
將儲存加密檔案的輸出資料夾。
使用下列資訊來設定PGP加密檔案活動。
詳細資料
| 設定 | 設定指示 |
|---|---|
| 路徑 | 輸入您要加密之檔案的路徑。 您必須使用完整路徑名稱。 您可以使用通配符? 和 * 指定您要加密的檔案。 此欄位只接受來自目前系統地區設定的字元。 |
| 包含子目錄 | 選取此選項可尋找符合您在路徑中所指定資料夾之所有子資料夾中指定之檔案名的所有檔案。 |
| 輸出資料夾 | 輸入您要儲存加密檔案的資料夾路徑。 |
| Skip | 選取此選項,即可在 [輸出] 資料夾中找到具有相同名稱的檔案時略過加密檔案。 |
| Overwrite | 選取此選項可覆寫與所產生加密檔案同名的任何檔案。 |
| 建立唯一名稱 | 如果具有相同名稱的檔案已經存在,請選取此選項,為加密檔案提供唯一的名稱。 |
| 副檔名 | 輸入您想要在加密時附加至檔名的擴展名。 默認延伸模組為 gpg。 |
進階
| 設定 | 設定指示 |
|---|---|
| 金鑰檔案 | 輸入您將用來加密檔案的PGP金鑰檔案位置。 如果您將此欄位保留空白,PGP 加密檔案活動會使用您在 Keyring 資料夾欄位中指定的檔案。 檔案可以有任何擴展名,但 *.asc 是標準。 |
| Keyring 資料夾 | 輸入資料夾的位置,其中包含您將用來加密檔案的金鑰環。 公鑰ring 檔案 (*.np) 可能會以 *.gpg 擴展名重新命名。 重要事項: PGP 加密檔案活動會在keyring資料夾中建立檔案。 Orchestrator Runbook Service 帳戶,或用來執行 Runbook 的用戶帳戶,需要 keyring 資料夾的讀取和寫入許可權。 |
| 使用者 | 輸入建立加密金鑰時指定的用戶名稱。 這是必填欄位。 |
| 註解 | 輸入建立加密金鑰時所指定的批注。 如果在建立加密金鑰時完成此欄位,您必須在使用此活動時提供這項資訊。 |
| 輸入建立加密金鑰時指定的電子郵件位址。 這是必填欄位。 |
已發佈資料
下表列出已發佈的數據項。
| 項目 | 說明 |
|---|---|
| 金鑰檔案 | 用來加密檔案之金鑰檔案的路徑。 |
| Keyring 資料夾 | Keyring 資料夾的路徑,其中包含用來加密檔案的密鑰。 |
| User | 用來加密檔案的用戶名稱。 |
| 註解 | 用來加密檔案的批注。 |
| 電子郵件 | 用來加密檔案的電子郵件位址。 |
| 輸出資料夾 | 儲存加密檔案的資料夾路徑。 |
| 要加密的檔案 | Orchestrator 嘗試加密的檔案數目。 |
| 加密的檔案 | 已成功加密的檔案數目。 |
| 加密的檔名 | 所產生加密檔案的路徑。 |