PGP によるファイルの暗号化
重要
このバージョンの Orchestrator はサポート終了に達しました。 Orchestrator 2019 にアップグレードすることをお勧めします。
PGP 暗号化ファイル アクティビティは、作成した PGP キー ファイルを使用して、ファイルまたはフォルダー ツリー全体を暗号化します。 フォルダー全体を暗号化している場合、フォルダー ツリーのルート フォルダーから下の部分が保持されます。 たとえば、C:\Documents and Settings\Administrator\My Documents\*.* とすべてのサブフォルダーを暗号化すると、マイ ドキュメント内のすべてのファイルと、[マイ ドキュメント] のフォルダー内のすべてのファイルも暗号化されます。 サブフォルダー内のすべてのファイルは、Output フォルダー内の同じサブフォルダーに格納されます。 [PGP によるファイルの暗号化] 活動を使用して、ファイルをバックアップする前に暗号化します。
この活動を使用するには、gpg 実行可能ファイルをインストールする必要があります。
重要
この活動では、DSS キーと RSA4 キーがサポートされます。
RSA キーは、この活動ではサポートされません。
GnuPG のインストール
GnuPG は、ファイルの暗号化と暗号化解除を行うために、標準の活動である PGP によるファイルの暗号化と PGP によるファイルの暗号化解除によって使用されるオープンソース プログラムです。 次の手順では、この実行可能ファイルと関連ファイルを Runbook サーバーまたは Runbook Designer を実行しているコンピューターにインストールする方法について説明します。
GnuPG バージョン 1.x と 2.0.x をインストールする
次の手順に従います。
- GnuPG から gpg.exe と iconv.dll (バージョン 1.4.10 以降) をダウンロードします。
- gpg.exeを保存し、Runbook Designerを<実行している各 Runbook サーバーとコンピューターの System drive>:\Program Files (x86)\Common Files\Microsoft System Center <version>\Orchestrator\Extensions\Support\Encryption フォルダーにiconv.dllします。
GnuPG バージョン 2.x をインストールする
次の手順に従います。
gpg.exe、gpg-agent.exe、iconv.dll、libassuan-0.dll、libgcrypt-20.dll、libgpg-error-0.dll、libnpth-0.dll、libsqlite3-0.dll、および zlib1.dll バージョン 2.x 以降を GnuPG からダウンロードします。
Runbook Designerを実行している各 Runbook サーバーとコンピューターの System drive>:\Program Files(x86)\Common Files<Microsoft System Center Orchestrator <version>\Orchestrator\Extensions\Support\Encryption フォルダーに<、gpg.exe、gpg-agent.exe、iconv.dll、libassuan-0.dll、libgcrypt-20.dll、libgpg-error-0.dll、libnpth-0.dll、libsqlite3-0.dll、zlib1.dllを保存します。
[PGP によるファイルの暗号化] 活動を構成する
[PGP によるファイルの暗号化] 活動を構成する前に、以下を決定する必要があります。
暗号化するファイルのパス。
暗号化されたファイルを保管する出力先フォルダー。
[PGP によるファイルの暗号化] 活動を構成するには、次の情報を使用します。
詳細
設定 | 構成の手順 |
---|---|
パス | 暗号化するファイルのパスを入力します。 完全なパス名を使用する必要があります。 ワイルドカード (? および *) を使用して、暗号化するファイルを指定できます。 このフィールドには、現在のシステム ロケールからの文字のみを受け入れます。 |
サブディレクトリを含める | パスに指定したフォルダーのすべてのサブフォルダーで、指定したファイル名に一致するすべてのファイルを見つけるには、このオプションを選択します。 |
出力フォルダー | 暗号化されたファイルを格納するフォルダーのパスを入力します。 |
Skip | 出力先フォルダーで同じ名前のファイルが見つかったときに、ファイルの暗号化をスキップするには、このオプションを選択します。 |
Overwrite | 暗号化されたファイルと同じ名前のファイルを上書きするには、このオプションを選択します。 |
固有な名前のファイルを作成する | 同じ名前のファイルが既に存在している場合、暗号化されたファイルに固有の名前を付けるには、このオプションを選択します。 |
[ファイル拡張子] | 暗号化時にファイル名に追加するファイル名拡張子を入力します。 既定の拡張子は gpg です。 |
上級
設定 | 構成の手順 |
---|---|
キー ファイル | ファイルの暗号化に使用する PGP キー ファイルの場所を入力します。 このフィールドを空のままにすると、[PGP によるファイルの暗号化] 活動では [キーリング フォルダー] フィールドで指定したファイルが使用されます。 ファイルは任意のファイル名拡張子にすることができますが、*.asc が標準です。 |
キーリング フォルダー | ファイルの暗号化に使用するキーリングを含むフォルダーの場所を入力します。 公開キーリング ファイル (*.pkr) の名前は、*.gpg ファイル名拡張子で変更できます。 大事な: PGP 暗号化ファイル アクティビティは、キーリング フォルダーにファイルを作成します。 Orchestrator Runbook Service アカウント、または Runbook の実行に使用したユーザー アカウントは、キーリング フォルダーの読み取り/書き込み権限が必要です。 |
User | 暗号化キーの作成時に指定されたユーザー名を入力します。 これは必須フィールドです。 |
解説 | 暗号化キーの作成時に指定されたコメントを入力します。 暗号化キーの作成時にこのフィールドを入力した場合は、この活動を使用するときにこの情報を指定する必要があります。 |
暗号化キーの作成時に指定された電子メール アドレスを入力します。 これは必須フィールドです。 |
公開データ
次の表は、公開データの項目を一覧にしています。
アイテム | 説明 |
---|---|
キー ファイル | ファイルの暗号化に使用したキー ファイルのパス。 |
キーリング フォルダー | ファイルの暗号化に使用したキーを含む、キーリング フォルダーのパス。 |
User | ファイルの暗号化に使用したユーザーの名前。 |
解説 | ファイルの暗号化に使用したコメント。 |
ファイルの暗号化に使用したメール アドレス。 | |
出力先フォルダー | 暗号化されたファイルが保存されたフォルダーのパス。 |
暗号化するファイル | Orchestrator で暗号化しようとするファイル数。 |
暗号化されたファイル | 正常に暗号化されたファイル数。 |
暗号化されたファイルの名前 | 結果の暗号化されたファイルのパス。 |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示