封印された管理パック ファイル
適用対象: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager
管理パックファイルが封印されている場合、拡張子が .mp のバイナリ ファイルに変換されます。 管理パックは封印されていても、封印されていなくても管理グループにインストールできますが、その両方を同時にインストールすることはできません。
重要 |
---|
管理パックを封印することは、ユーザーから情報を隠すために利用できる有効な方法ではありません。 封印された管理パックはすべて管理グループからエクスポート可能で、その結果、すべての XML コードにアクセスできるようになります。 管理パックにはパスワードなどの機密情報を一切含めないでください。 |
封印された管理パック ファイルの特性
封印された管理パック ファイルには次の特性があります。
管理パック ファイルのコンテンツは変更不可
封印された管理パック ファイルは変更できません。 変更は .xml ファイルで行う必要があり、このファイルは同じ証明書でもう一度封印します。 更新後、更新する管理パックに後方互換性がある場合に、同じ管理グループにのみインストールできます。
バージョン管理の強制
更新バージョンの管理パックがインストールされるときには、封印された管理パック ファイルのみがバージョン管理を強制します。 管理パックが封印されていない場合、新しいバージョンはその後方互換性に関わりなく必ずインストールされます。
管理パック間の参照
管理パックが別の管理パックの要素を参照できるのは、参照先の管理パックが封印されている場合のみとなります。 この要件により、管理パックを変更してもそれを参照する他の管理パックが破損されることがありません。 封印された管理パックではバージョン管理を維持しているため、管理パックを参照すれば、封印された管理パックの更新バージョンに後方互換性があることを確認できます。
管理パック ファイルを封印する方法
管理パック ファイルをすべて封印する必要はありません。 管理グループには、封印されていないバージョンの管理パック ファイルをインストールでき、このファイルは、同じ管理パック ファイルの封印されたバージョンとまったく同様に機能します。 以下に、管理パック ファイルの封印が必要となる条件について説明します。
他の管理パック ファイルが参照する管理パック ファイルは封印する必要があります。 たとえば、さまざまなアプリケーション用の他の管理パックにより使用される、グループやモジュールなどの共通要素を作成することができます。 その場合、アプリケーション管理パックを封印する必要はありませんが、共有する要素を含んでいる管理パック ファイルは封印する必要があります。
外部の顧客に送信される管理パックは封印する必要があります。 顧客による管理パックの内容変更を防止するだけでなく、変更がすべて別の管理パック ファイルの上書きを使用して行われるようにします。 これにより、顧客の変更に影響を与えずに管理パックを更新できるようになります。
組織内の複数の部署で共有している管理パック ファイルは封印する必要があります。 これにより、各部署はそれぞれの管理パック ファイルの上書きによって変更を行うことになります。 各部署は、他のグループに影響を与えるような変更を行うことはできません。
管理パック ファイルの封印
管理パック ファイルの封印には、Operations Manager 2007 R2 配布メディアの SupportTools フォルダーにある MPSeal ツールを使用します。 封印を行うには、作成者の ID を検証するクライアント証明書が必要です。
Microsoft .NET Framework SDK に入っている厳密名ツール (Sn.exe) を使用し、テスト目的で管理パックを封印するために必要な証明書を作成できます。 運用環境では、管理パックの封印用の署名コードに適した正しい証明機関 (CA) によるクライアント証明書を使用してください。
管理パック ファイルを封印するプロセスの詳細については、「管理パック ファイルを封印する方法」を参照してください。