Criptografar Arquivo PGP

  • Artigo

Importante

Esta versão do Orchestrator chegou ao fim do suporte. Recomendamos que você atualize para o Orchestrator 2019.

A atividade PgP Encrypt File criptografa um arquivo ou uma árvore de pastas inteira usando um arquivo de chave PGP que você criou. Ao criptografar uma pasta inteira, a árvore da pasta é preservada na pasta raiz abaixo. Por exemplo, se você criptografar C:\Documents e Settings\Administrator\My Documents\*.* e todas as subpastas, todos os arquivos em Meus Documentos serão criptografados e também todos os arquivos em pastas em Meus Documentos. Todos os arquivos que estão em subpastas estarão na mesma subpasta na pasta Saída. Use a atividade Criptografar Arquivo PGP para criptografar arquivos antes de fazer o backup.

Para usar essa atividade, instale o executável do gpg.

Importante

Essa atividade dá suporte a chaves DSS e RSA4.
Esta atividade não tem suporte para chaves RSA.

Instalar o GnuPG

O GnuPG é um programa de software livre usado pelas atividades padrão Criptografar Arquivo PGP e Descriptografar Arquivo PGP para criptografar e descriptografar arquivos. Os procedimentos a seguir descrevem como instalar esse programa executável e o arquivo associado em um computador ou servidor Runbook que está executando o Runbook Designer.

Instalar o GnuPG versões 1.x e 2.0.x

Use as seguintes etapas:

  1. Baixe o gpg.exe e o iconv.dll, versão 1.4.10 ou posterior, de GnuPG.
  2. Salve gpg.exe e iconv.dll na pasta Unidade do <sistema>:\Arquivos de Programas (x86)\Arquivos Comuns\Microsoft System Center <version>\Orchestrator\Extensions\Support\Encryption em cada servidor de runbook e computador que está executando o runbook Designer.

Instalar o GnuPG versão 2.x

Use as seguintes etapas:

  1. Baixe gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll e zlib1.dll versão 2.x ou posterior do GnuPG.

  2. Salve gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll e zlib1.dll para a <pasta System drive>:\Program Files(x86)\Common Files<Microsoft System Center Orchestrator <version>\Orchestrator\Extensions\Support\Encryption em cada servidor runbook e computador que está executando o runbook Designer.

Configurar a atividade Criptografar Arquivo PGP

Antes de configurar a atividade Criptografar Arquivo PGP, você precisará determinar o seguinte:

  • O caminho dos arquivos que você deseja criptografar.

  • A pasta de saída em que serão armazenados os arquivos criptografados.

Use as informações a seguir para configurar a atividade PGP Criptografar Arquivo.

Detalhes

Configurações Instruções de configuração
Caminho Insira o caminho dos arquivos que você deseja criptografar. Você deve usar o nome de caminho completo. Você pode usar curingas? e * para especificar os arquivos que você deseja criptografar. Este campo só aceita caracteres da localidade do sistema atual.
Incluir subdiretórios Selecione esta opção para localizar todos os arquivos que correspondam ao nome de arquivo que você especificou em todas as subpastas da pasta que você especificou no caminho.
Pasta de saída Insira o caminho da pasta em que você deseja que os arquivos criptografados sejam armazenados.
Ignorar Selecione esta opção para ignorar a criptografia de um arquivo quando um arquivo com o mesmo nome for encontrado na Pasta de saída.
Overwrite Selecione esta opção para substituir todos os arquivos com o mesmo nome que o arquivo criptografado resultante.
Criar nome exclusivo Selecione esta opção para fornecer ao arquivo criptografado um nome exclusivo, caso já exista um arquivo com o mesmo nome.
Extensão de arquivo Insira a extensão de nome de arquivo que você deseja acrescentar ao nome do arquivo quando ele for criptografado. A extensão padrão é gpg.

Avançado

Configurações Instruções de configuração
Arquivo chave Insira o local do arquivo de chave PGP que você usará para criptografar os arquivos. Se você deixar esse campo em branco, a atividade Criptografar Arquivo do PGP usará o arquivo que você especificar no campo Pasta de token de autenticação. Os arquivos podem ter qualquer extensão de nome de arquivo, mas *.asc é o padrão.
Pasta do token de autenticação Insira o local da pasta que contém o keyring que você usará para criptografar os arquivos. O arquivo de keyring público (*.pkr) pode ser renomeado com uma extensão de nome de arquivo *.gpg. Importante: A atividade arquivo de criptografia PGP cria arquivos na pasta keyring. A conta do Orchestrator Runbook Service ou a conta de usuário usada para executar o runbook requer permissões para ler e gravar na pasta do token de autenticação.
Usuário Insira o nome de usuário especificado quando a chave de criptografia foi criada. Esse é um campo obrigatório.
Comentário Insira o comentário especificado quando a chave de criptografia foi criada. Se esse campo tiver sido concluído quando a chave de criptografia foi criada, você deverá fornecer essas informações ao usar essa atividade.
Email Insira o endereço de email especificado quando a chave de criptografia foi criada. Esse é um campo obrigatório.

Dados publicados

A tabela a seguir lista os itens de dados publicados.

Item Descrição
Arquivo chave O caminho do arquivo de chave usado para criptografar os arquivos.
Pasta do token de autenticação O caminho da pasta de token de autenticação que contém a chave usada para criptografar os arquivos.
Usuário O nome do usuário que foi usado para criptografar os arquivos.
Comentário O comentário que foi usado para criptografar os arquivos.
Email O endereço de email usado para criptografar os arquivos.
Pasta de saída O caminho da pasta em que os arquivos criptografados foram salvos.
Arquivos a serem criptografados O número de arquivos que Orchestrator tentou criptografar.
Arquivos criptografados O número de arquivos criptografados com êxito.
Nome de arquivo criptografado O caminho do arquivo criptografado resultante.