Selado arquivos do pacote de gerenciamento
Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Quando um arquivo de pacote de gerenciamento lacrado, ele é convertido em um arquivo binário que tem uma extensão. MP. O lacrado ou a versão de um arquivo de pacote de gerenciamento sem lacre pode ser instalada em um grupo de gerenciamento, mas não podem ser instalados ao mesmo tempo.
.jpeg "System_CAPS_important") Importante |
|---|
Lacrar um pacote de gerenciamento não é uma estratégia válida para ocultar informações de usuários. Você pode exportar qualquer pacote de gerenciamento lacrado do grupo de gerenciamento, fornecendo acesso total ao seu código XML. Um pacote de gerenciamento nunca deve conter informações confidenciais, como senhas. |
Características dos arquivos do pacote de gerenciamento lacrado
Arquivos do pacote de gerenciamento lacrado têm as seguintes características:
O conteúdo do arquivo de pacote de gerenciamento não pode ser modificado.
Sealed pacote de gerenciamento de arquivos não podem ser alterados. As alterações devem ser feitas para o arquivo. XML que é então lacrado novamente com o mesmo certificado. Essa atualização só pode ser instalada no mesmo grupo de gerenciamento se o pacote de gerenciamento atualizado é compatível com versões anteriores.
Impor o controle de versão
Somente os arquivos de pacote de gerenciamento lacrado impõem é instalado quando uma versão atualizada do pacote de gerenciamento de controle de versão. Se o pacote de gerenciamento sem lacre, a nova versão é sempre instalada, independentemente de sua compatibilidade com versões anteriores.
Habilitar o pacote de gerenciamento a ser referenciado por outros pacotes de gerenciamento
Pacotes de gerenciamento só podem fazer referência a um elemento em outro pacote de gerenciamento se o pacote de gerenciamento que é referenciado está lacrado. Esse requisito assegura que uma modificação em um pacote de gerenciamento não pode interromper outros pacotes de gerenciamento que fazem referência a ele. Porque os pacotes de gerenciamento lacrados mantêm o controle de versão, os pacotes de gerenciamento referência garante que as atualizações para o pacote de gerenciamento lacrado compatível com versões anteriores.
Quando lacrar um arquivo de pacote de gerenciamento
Arquivos do pacote de gerenciamento não tiverem de ser lacrado. Você pode instalar a versão de um arquivo de pacote de gerenciamento sem lacre em um grupo de gerenciamento e se comporta exatamente como a versão lacrada do mesmo arquivo de pacote de gerenciamento. A seguinte lista critérios quando um arquivo de pacote de gerenciamento deve ser fechado:
Arquivos de pacote de gerenciamento que são referenciados por outros arquivos do pacote de gerenciamento devem ser fechados. Você talvez queira criar elementos comuns, como grupos ou módulos que são usados por outros pacotes de gerenciamento para diferentes aplicativos. Os pacotes de gerenciamento de aplicativo não precisa ser sealed, mas os arquivos do pacote de gerenciamento que contêm os elementos compartilhados devem ser.
Os pacotes de gerenciamento que são enviados a clientes externos devem ser fechados. Além de garantir que o cliente não pode modificar o conteúdo do pacote de gerenciamento, ele garante que quaisquer modificações fizerem são feitas por meio de substituições em um arquivo de pacote de gerenciamento diferentes. Isso permite fornecer atualizações para o pacote de gerenciamento sem afetar as modificações do cliente.
Arquivos de pacote de gerenciamento que são compartilhados por várias unidades de negócios da sua organização deverá ser lacrados. Isso garante que cada unidade de negócios faz modificações através de substituições em seus próprios arquivos de pacote de gerenciamento. Cada unidade de negócios não pode fazer modificações que afetem o outro grupo.
Lacrar um arquivo de pacote de gerenciamento
Arquivos do pacote de gerenciamento são lacrados usando a ferramenta MPSeal que está localizada na pasta SupportTools da mídia de distribuição do Operations Manager 2007 R2. O lacre requer um certificado de cliente para validar a identidade do autor.
Você pode usar a ferramenta de nome forte (Sn.exe) incluída no SDK do Microsoft .NET Framework para criar um certificado suficientes para lacrar os pacotes de gerenciamento para teste. Para produção, use um certificado de cliente da autoridade de certificação correto (CA) apropriada para assinatura de código para lacrar os pacotes de gerenciamento.
Para obter informações sobre o processo de fechamento de um arquivo de pacote de gerenciamento, consulte Como fechar um arquivo de pacote de gerenciamento.