PGP 解密文件活动使用已创建的 PGP 密钥文件和通行短语解密文件或整个文件夹树。 解密整个文件夹时,文件夹树将保持原有的组织结构,从根文件夹起依次显示。 例如,如果解密 C:\Documents and Settings\Administrator\My Documents\*.* 和所有子文件夹,则“我的文档”中的所有文件都会解密,以及“我的文档”下的文件夹中的所有文件。 子文件夹中的所有文件将位于“输出”文件夹中的同一个子文件夹中。
可以使用 PGP 解密文件活动解密作为备份操作的一部分加密的文件。 若要使用此活动,必须安装 gpg 可执行文件。
安装 GnuPG
GnuPG 是一个开源程序,用于标准活动 PGP 加密文件和 PGP 解密文件,以加密和解密文件。 以下过程介绍如何在运行 Runbook Designer 的 Runbook 服务器或计算机上安装此可执行程序和相关文件。
安装 GnuPG 版本 1.x 和 2.0.x
请使用以下步骤:
- 从 GnuPG 下载 gpg.exe 和 iconv.dll 版本 1.4.10 或更高版本。
- 将gpg.exe和iconv.dll保存到 <系统驱动器>:\Program Files (x86)\Common Files\Microsoft System Center <version>\Orchestrator\Extensions\Support\Encryption 文件夹,该文件夹位于运行 Runbook Designer 的每个 Runbook 服务器和计算机上。
安装 GnuPG 版本 2.x
请使用以下步骤:
从 GnuPG 下载 gpg.exe、gpg-agent.exe、iconv.dll、libassuan-0.dll、libgcrypt-20.dll、libgpg-error-0.dll、libnpth-0.dll、libsqlite3-0.dll 和 zlib1.dll 2.x 或更高版本。
将gpg.exe、gpg-agent.exe、iconv.dll、libassuan-0.dll、libgcrypt-20.dll、libgpg-error-0.dll、libnpth-0.dll、libsqlite3-0.dll和zlib1.dll保存到每个运行 Runbook Designer 的运行簿服务器和计算机上的<系统驱动器>:\Program Files(x86)\Common Files<Microsoft System Center Orchestrator <version>\Orchestrator\Extensions\Support\Encryption 文件夹。
配置 PGP 解密活动
使用以下信息配置 PGP 解密文件活动。
“详细信息”选项卡
| 设置 | 配置说明 |
|---|---|
| 路径 | 输入要解密的文件的路径。 可以使用通配符和 * 来指定要解密的文件。 此字段将仅接受当前系统区域设置中的字符。 如果使用其他字符,活动将失败。 |
| 包括子目录 | 选择此选项可查找与在路径中指定的文件夹下的所有子目录中指定的文件名匹配的所有文件。 |
| 输出文件夹 | 输入要在其中存储解密文件的文件夹的路径。 |
| 跳过 | 选择此选项可在“输出”文件夹中找到具有相同名称的文件时跳过解密文件。 |
| 覆盖 | 选择此选项可覆盖与结果解密文件同名的任何文件。 |
| 创建唯一名称 | 如果已存在同名的文件,请选择此选项可向解密的文件提供唯一名称。 |
“高级”选项卡
| 设置 | 配置说明 |
|---|---|
| Keyring 文件夹 | 输入密钥环文件夹的位置,其中包含您将用于解密文件的机密密钥环文件。 可以使用 *.gpg 扩展名重命名机密密钥键文件(*.skr)。 |
| 密码 | 输入与 keyring 文件关联的密码。 |
已发布数据
下表列出了已发布的数据项。
| 项 | 说明 |
|---|---|
| Keyring 文件夹 | 包含用于解密文件的密钥的 Keyring 文件夹的路径。 |
| 输出文件夹 | 保存解密文件的文件夹的路径。 |
| 要解密的文件 | Orchestrator 尝试解密的文件数。 |
| 解密的文件 | 已成功解密的文件数。 |
| 解密的文件名 | 生成的解密文件的路径和文件名。 |