Criptografar Arquivo PGP
Importante
Esta versão do Orchestrator chegou ao fim do suporte. Recomendamos que você atualize para o Orchestrator 2019.
A atividade PgP Encrypt File criptografa um arquivo ou uma árvore de pastas inteira usando um arquivo de chave PGP que você criou. Ao criptografar uma pasta inteira, a árvore da pasta é preservada na pasta raiz abaixo. Por exemplo, se você criptografar C:\Documents e Settings\Administrator\My Documents\*.* e todas as subpastas, todos os arquivos em Meus Documentos serão criptografados e também todos os arquivos em pastas em Meus Documentos. Todos os arquivos que estão em subpastas estarão na mesma subpasta na pasta Saída. Use a atividade Criptografar Arquivo PGP para criptografar arquivos antes de fazer o backup.
Para usar essa atividade, instale o executável do gpg.
Importante
Essa atividade dá suporte a chaves DSS e RSA4.
Esta atividade não tem suporte para chaves RSA.
Instalar o GnuPG
O GnuPG é um programa de software livre usado pelas atividades padrão Criptografar Arquivo PGP e Descriptografar Arquivo PGP para criptografar e descriptografar arquivos. Os procedimentos a seguir descrevem como instalar esse programa executável e o arquivo associado em um computador ou servidor Runbook que está executando o Runbook Designer.
Instalar o GnuPG versões 1.x e 2.0.x
Use as seguintes etapas:
- Baixe o gpg.exe e o iconv.dll, versão 1.4.10 ou posterior, de GnuPG.
- Salve gpg.exe e iconv.dll na pasta Unidade do <sistema>:\Arquivos de Programas (x86)\Arquivos Comuns\Microsoft System Center <version>\Orchestrator\Extensions\Support\Encryption em cada servidor de runbook e computador que está executando o runbook Designer.
Instalar o GnuPG versão 2.x
Use as seguintes etapas:
Baixe gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll e zlib1.dll versão 2.x ou posterior do GnuPG.
Salve gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll e zlib1.dll para a <pasta System drive>:\Program Files(x86)\Common Files<Microsoft System Center Orchestrator <version>\Orchestrator\Extensions\Support\Encryption em cada servidor runbook e computador que está executando o runbook Designer.
Configurar a atividade Criptografar Arquivo PGP
Antes de configurar a atividade Criptografar Arquivo PGP, você precisará determinar o seguinte:
O caminho dos arquivos que você deseja criptografar.
A pasta de saída em que serão armazenados os arquivos criptografados.
Use as informações a seguir para configurar a atividade PGP Criptografar Arquivo.
Detalhes
Configurações | Instruções de configuração |
---|---|
Caminho | Insira o caminho dos arquivos que você deseja criptografar. Você deve usar o nome de caminho completo. Você pode usar curingas? e * para especificar os arquivos que você deseja criptografar. Este campo só aceita caracteres da localidade do sistema atual. |
Incluir subdiretórios | Selecione esta opção para localizar todos os arquivos que correspondam ao nome de arquivo que você especificou em todas as subpastas da pasta que você especificou no caminho. |
Pasta de saída | Insira o caminho da pasta em que você deseja que os arquivos criptografados sejam armazenados. |
Ignorar | Selecione esta opção para ignorar a criptografia de um arquivo quando um arquivo com o mesmo nome for encontrado na Pasta de saída. |
Overwrite | Selecione esta opção para substituir todos os arquivos com o mesmo nome que o arquivo criptografado resultante. |
Criar nome exclusivo | Selecione esta opção para fornecer ao arquivo criptografado um nome exclusivo, caso já exista um arquivo com o mesmo nome. |
Extensão de arquivo | Insira a extensão de nome de arquivo que você deseja acrescentar ao nome do arquivo quando ele for criptografado. A extensão padrão é gpg. |
Avançado
Configurações | Instruções de configuração |
---|---|
Arquivo chave | Insira o local do arquivo de chave PGP que você usará para criptografar os arquivos. Se você deixar esse campo em branco, a atividade Criptografar Arquivo do PGP usará o arquivo que você especificar no campo Pasta de token de autenticação. Os arquivos podem ter qualquer extensão de nome de arquivo, mas *.asc é o padrão. |
Pasta do token de autenticação | Insira o local da pasta que contém o keyring que você usará para criptografar os arquivos. O arquivo de keyring público (*.pkr) pode ser renomeado com uma extensão de nome de arquivo *.gpg. Importante: A atividade arquivo de criptografia PGP cria arquivos na pasta keyring. A conta do Orchestrator Runbook Service ou a conta de usuário usada para executar o runbook requer permissões para ler e gravar na pasta do token de autenticação. |
Usuário | Insira o nome de usuário especificado quando a chave de criptografia foi criada. Esse é um campo obrigatório. |
Comentário | Insira o comentário especificado quando a chave de criptografia foi criada. Se esse campo tiver sido concluído quando a chave de criptografia foi criada, você deverá fornecer essas informações ao usar essa atividade. |
Insira o endereço de email especificado quando a chave de criptografia foi criada. Esse é um campo obrigatório. |
Dados publicados
A tabela a seguir lista os itens de dados publicados.
Item | Descrição |
---|---|
Arquivo chave | O caminho do arquivo de chave usado para criptografar os arquivos. |
Pasta do token de autenticação | O caminho da pasta de token de autenticação que contém a chave usada para criptografar os arquivos. |
Usuário | O nome do usuário que foi usado para criptografar os arquivos. |
Comentário | O comentário que foi usado para criptografar os arquivos. |
O endereço de email usado para criptografar os arquivos. | |
Pasta de saída | O caminho da pasta em que os arquivos criptografados foram salvos. |
Arquivos a serem criptografados | O número de arquivos que Orchestrator tentou criptografar. |
Arquivos criptografados | O número de arquivos criptografados com êxito. |
Nome de arquivo criptografado | O caminho do arquivo criptografado resultante. |
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de