Dela via


Skrivskyddade filer för Management Pack

 

Gäller för: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

När en hanteringspaketfil är förseglat konverteras till en binär fil som har ett .mp tillägg. Det skrivskyddade eller icke skrivskyddade versionen av en hanteringspaketfil kan installeras på en hanteringsgrupp, men båda kan inte installeras på samma gång.

System_CAPS_importantViktigt

Hur du skrivskyddar ett hanteringspaket är inte en giltig även skapa för att dölja information från användare. Du kan exportera alla skrivskyddat hanteringspaket från hanteringsgruppen genom att ge fullständig åtkomst till dess XML-kod. Ett hanteringspaket ska inte innehålla känslig information, till exempel lösenord.

Egenskaper för filer i förseglade Management Pack

Skrivskyddade management pack-filer har följande egenskaper:

Det går inte att ändra innehållet i filen management pack

Förseglade hanteringspaket filer inte kan ändras. XML-fil som sedan är förseglat igen med samma certifikat måste ändras. En sådan uppdatering kan bara installeras i samma hanteringsgruppen om det uppdaterade hanteringspaketet är bakåtkompatibla.

Framtvinga versionskontroll

Endast skrivskyddade hanteringspaketfiler genomdriva version kontrollen när en uppdaterad version av management pack är installerad. Om icke skrivskyddade management pack är installerat den nya versionen alltid oavsett dess bakåtkompatibilitet.

Aktivera hanteringspaketet som refereras av andra hanteringspaket

Hanteringspaket kan bara referera till ett element i en annan hanteringspaket om är förseglat hanteringspaket som refererar till. Detta garanterar att en ändring av ett hanteringspaket går inte att bryta andra hanteringspaket som refererar till den. Eftersom förseglade hanteringspaket Underhåll versionskontroll, alla refererande hanteringspaket gör uppdateringar till det skrivskyddade hanteringspaketet bakåtkompatibla.

När du skrivskyddar en Hanteringspaketfil

Hanteringspaketfiler behöver inte vara skrivskyddade. Du kan installera den icke skrivskyddade versionen av en hanteringspaketfil i en hanteringsgrupp och den fungerar exakt som skrivskyddade version av management pack filen. Följande villkorslistan när en hanteringspaketfil måste vara förseglade:

  • Hanteringspaketfiler som refereras av andra hanteringspaketfiler måste vara förseglade. Du kanske vill skapa gemensamma element, till exempel grupper eller moduler som används av andra hanteringspaket för olika program. Hanteringspaket för programmet behöver inte vara förseglade, men hanteringspaketfiler som innehåller delade objekt måste vara.

  • Alla hanteringspaket som skickas till externa kunder måste vara förseglade. Förutom att se till att kunden går inte att ändra innehållet i management pack innebär det att alla de gör ändringar görs via åsidosättningar i en annan hanteringspaketfil. På så sätt kan du tillhandahålla uppdateringar för management pack påverkar kundens ändringar.

  • Management pack-filer som delas av flera enheter i din organisation ska vara skrivskyddade. Det innebär att varje enhet gör ändringar via åsidosättningar i sina egna hanteringspaketfiler. Varje enhet kan inte göra ändringar som påverkar andra gruppen.

Hur du skrivskyddar en Hanteringspaketfil

Hanteringspaketfiler förseglat med hjälp av verktyget MPSeal i mappen SupportTools i Operations Manager 2007 R2 distributionsmedia. Effektiv kräver ett klientcertifikat validera identitet för författare.

Du kan använda verktyget för stark namn (Sn.exe) som ingår i Microsoft .NET Framework SDK för att skapa ett certifikat tillräckligt för hur du skrivskyddar hanteringspaket för testning. Använd ett klientcertifikat från rätt certifikatutfärdare (CA) för signering koden för hur du skrivskyddar hanteringspaket för tillverkning.

Information om processen för hur du skrivskyddar en hanteringspaketfil finns Hur du skrivskyddar en Hanteringspaketfil.