密封管理包文件
适用对象:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
当密封的管理包文件时,则将它转换为二进制文件的扩展名为.mp。 密封或未密封的管理包文件的版本可以安装到管理组,但两者不能安装在同一时间。
.jpeg "System_CAPS_important"){kind=icon} 重要事项 |
|---|
如果要密封管理包不是隐藏来自用户的信息的有效策略。 您可以通过使您可以完全访问权限对其 XML 代码从管理组中导出任何密封的管理包。 管理包应永远不会包含敏感信息 (如密码。 |
密封的管理包文件的特征
密封的管理包文件具有以下特征:
不能修改管理包文件的内容
密封的管理包不能更改文件。 必须对其使用相同的证书再次然后密封的.xml 文件进行更改。 如果更新的管理包是向后兼容此类更新只能安装在同一管理组中。
强制实施版本控制
只有密封的管理包文件强制执行安装时的管理包的更新版本控制的版本。 如果未密封管理包,而不考虑其向后兼容性始终安装新版本。
启用要引用的其他管理包的管理包
如果被引用的管理包密封的管理包只能引用另一个管理包中的元素。 此要求确保对管理包的修改不能中断引用它的其他管理包。 密封的管理包维护的版本控制,因为引用的任何管理包可确保对密封的管理包的更新是向后兼容。
何时密封管理包文件
并非所有需要将密封管理包文件。 您可以在管理组中,安装管理包文件的未密封的版本和它的行为完全相同的相同的管理包文件的密封版本。 以下条件列表必须密封管理包文件:
必须密封由其他管理包文件引用的管理包文件。 您可能想要创建常见元素 (如组或由其他管理包的不同应用程序的模块。 应用程序管理包便无需密封,但必须是包含共享的元素的管理包文件。
必须密封发送给外部客户的任何管理包。 除了确保客户不能修改管理包的内容,它可以确保他们所做的任何修改都通过不同的管理包文件中的替代。 这允许您更新提供给该管理包而不会影响客户的修改。
应密封由多个业务部门共享您的组织中的管理包文件。 这可确保每个业务部门将在其自己的管理包文件中进行重写通过任何修改。 每个业务部门不能进行修改会影响另一个组。
如果要密封管理包文件
管理包文件都被密封使用 MPSeal 工具位于 Operations Manager 2007 R2 分发介质的 SupportTools 文件夹中。 密封后需要客户端证书来验证身份的作者。
可以使用 Microsoft.NET Framework SDK 所附带的强名称工具 (Sn.exe) 创建证书足够密封管理包用于测试。 对于生产,使用正确的证书颁发机构 (CA) 适用于签名密封管理包的代码从客户端证书。
有关密封管理包文件的过程的信息,请参阅 如何密封管理包文件。