Cómo proteger un archivo de paquete de administración
Publicado: marzo de 2016
Se aplica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Módulos de administración están sellados mediante la herramienta MPSeal que se encuentra en la carpeta SupportTools del medio de distribución de Operations Manager. Se trata de una herramienta de línea de comandos que crea un archivo. MP sellado de un archivo .xml no sellado. Después de realizar el proceso de cierre, puede instalar el módulo de administración sellado en el grupo de administración.
Nota
Si ha creado el módulo de administración en la consola del operador, debe exportarlo a un archivo .xml antes de realizar el proceso de cierre. A continuación, debe desinstalar el módulo de administración antes de instalar la versión sellada.
Sintaxis de MPSeal
MPSeal.exe se utiliza la sintaxis siguiente:
MPseal.exe Management Pack File Name
[/IInclude Path
]* /KeyfileKey File Path
/CompanyCompany Name
[/OutdirOutput Directory
] [/DelaySign] [/CopyrightCopyright text
]
Cada una de las opciones de línea de comandos se describen en la tabla siguiente.
Opción | Descripción |
---|---|
Nombre de archivo del módulo de administración | El nombre completo del archivo .xml sellado. Si el archivo no está en el directorio actual, debe incluir la ruta de acceso completa al archivo. Si la ruta de acceso incluye un espacio, debe encerrarlo entre comillas. |
Incluir la ruta de acceso | La ruta de acceso a un directorio que contiene los archivos de MP que hace referencia el módulo de administración está sellado. Para obtener más información, consulte referencias del módulo de administración. |
Ruta de acceso del archivo de clave | El archivo que contiene la clave privada y pública. Para obtener más información, consulte archivo de clave. |
Nombre de la empresa | El nombre de su compañía. Si incluye un espacio, debe encerrarlo entre comillas. |
Directorio de salida | El directorio para almacenar el archivo de salida. Si no se especifica, se utiliza el directorio actual. |
DelaySign | Si utiliza esta opción, se utiliza sólo la clave pública. Para obtener más información, consulte Retrasar firma. |
Texto de copyright | Texto que se va a incluir información de copyright. Aunque esta opción es funcional, el texto no está actualmente accesible de Operations Manager. |
Ejemplo
En el ejemplo siguiente se sella un archivo del módulo de administración denominado Contoso.MyApp.xml. Crea un archivo denominado Contoso.MyApp.mp en el directorio actual.
mpseal Contoso.MyApp.xml /I c:\mp /Keyfile contoso.snk /Company "Contoso"
Referencias del módulo de administración
Además de sellar el módulo de administración, MPSeal comprueba el archivo de módulo de administración y notifica los errores que le impide instalar. Todos estos errores deben corregirse antes del cierre finaliza correctamente. La herramienta MPVerify realiza la comprobación de la misma. Para realizar esta función, MPSeal requiere acceso a los módulos de administración al que hace referencia el módulo de administración que está en el proceso que se está sellado. Estos deben ser las versiones de los archivos con la extensión. MP selladas y deben tener al menos la versión especificada por el módulo de administración se sellan.
Especifique un directorio para buscar archivos de MP con la /I opción de línea de comandos. Se pueden utilizar varias /I opciones si los archivos necesarios están en varios directorios. Puede obtener los archivos del módulo de administración de biblioteca estándar incluidos con Operations Manager 2007 R2 desde el directorio de instalación en el servidor de administración. Debe obtener otra administración de archivos de paquete por separado. Si importa un módulo de administración directamente en el grupo de administración del catálogo de módulos de administración, tendrá que descargar por separado para obtener el archivo. MP.
Nota
Si no está seguro de los módulos de administración al que hace referencia el módulo de administración está sellado, puede ejecutar MPSeal mediante cualquier directorio. Se devuelve una lista de los módulos de administración necesarios.
Para obtener más información acerca de referencias del módulo de administración, consulte la referencias del módulo de administración sección de esta guía.
Archivo de clave
Cierre requiere un archivo de clave que contiene una clave privada y pública. El par de claves valida la identidad de la entidad que firma y garantiza que un usuario malintencionado no puede proporcionar un módulo de administración mediante la suplantación de otro usuario. Este es el mismo par de claves utilizado para firmar los ensamblados .NET y pueden crearse con la herramienta nombre seguro (sn.exe) incluida con el Microsoft Windows SDK.
Importante |
---|
Debe proteger cualquier archivo de clave que se usa para sellar un módulo de administración. Si alguien tratara de obtener este archivo de clave, puede sellar un módulo de administración suplantando al autor original. |
Para obtener información sobre el uso completo de la herramienta de nombre seguro, vea Sn.exe (herramienta de nombre de cadena). El ejemplo siguiente es suficiente para la mayoría de los módulos de administración y crea un archivo de clave denominado contoso.snk en el directorio local.
sn –k contoso.snk
La firma retardada
Para aumentar la seguridad de su clave privada, las organizaciones suelen implementan un proceso diferido para firmar los ensamblados. Esto permite el acceso a la clave privada sólo unos pocos usuarios. Mediante este proceso, firme el ensamblado con sólo la clave pública y, a continuación, completar la firma con la clave privada antes de una versión.
Si su organización tiene un proceso existente para realizar la firma retardada de ensamblados, debe utilizar este proceso para sellar el módulo de administración para la producción. Puede realizar el cierre inicial parcial del módulo de administración mediante la /DelaySign opción.
Para obtener más información sobre la firma retardada de ensamblados, vea retrasar la firma de un ensamblado.
Archivos de módulo de administración que creó en la consola del operador
Archivos de módulo de administración que creó en la consola del operador están sellados. Puede usar los procedimientos siguientes si se debe sellar un módulo de administración que creó en la consola del operador.
Sellar un archivo de módulo de administración que se creó en la consola del operador
Exporte el archivo de módulo de administración a un archivo .xml. Para obtener más información, vea How to Export an Operations Manager Management Pack.
Selle el código XML. Para obtener más información, consulte MPSeal sintaxis.
Eliminar el archivo del módulo de administración del grupo de administración. Para obtener más información, consulte cómo quitar un módulo de administración de Operations Manager.
Importe el archivo .mp creado por MPSeal. Para obtener más información, consulte cómo importar un módulo de administración de Operations Manager.
Véase también