PGP 파일 암호화
PGP 파일 암호화 작업은 사용자가 만든 PGP 키 파일을 사용하여 파일 또는 전체 폴더 트리를 암호화합니다. 전체 폴더를 암호화할 때 폴더 트리는 루트 폴더에서 아래로 유지됩니다. 예를 들어 C:\Documents and Settings\Administrator\My Documents\*.* 및 모든 하위 폴더를 암호화하는 경우 내 문서의 모든 파일과 내 문서 아래 폴더의 모든 파일이 암호화됩니다. 하위 폴더에 있는 모든 파일은 출력 폴더의 동일한 하위 폴더에 있습니다. PGP 파일 암호화 작업을 사용하여 파일을 백업하기 전에 암호화합니다.
이 작업을 사용하려면 gpg 실행 파일을 설치해야 합니다.
Important
이 활동은 DSS 및 RSA4 키를 지원합니다.
RSA 키는 이 활동에서 지원되지 않습니다.
GnuPG 설치
GnuPG는 표준 활동 PGP 암호화 파일 및 PGP 암호 해독 파일에서 파일을 암호화하고 암호를 해독하는 데 사용되는 오픈 소스 프로그램입니다. 다음 절차에서는 Runbook Designer를 실행하는 Runbook 서버 또는 컴퓨터에 이 실행 프로그램 및 관련 파일을 설치하는 방법을 설명합니다.
GnuPG 버전 1.x 및 2.0.x 설치
다음 단계를 사용합니다.
- GnuPG에서 gpg.exe 및 iconv.dll 버전 1.4.10 이상을 다운로드합니다.
- Runbook Designer를 <실행하는 각 Runbook 서버 및 컴퓨터의 시스템 드라이브>:\Program Files (x86)\Common Files\Microsoft System Center <version>\Orchestrator\Extensions\Support\Encryption 폴더에 gpg.exe 저장하고 iconv.dll.
GnuPG 버전 2.x 설치
다음 단계를 사용합니다.
GnuPG에서 gpg.exe, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll 및 zlib1.dll 버전 2.x 이상을 다운로드합니다.
Runbook Designer를 실행하는 각 Runbook 서버 및 컴퓨터의 시스템 드라이브>:\Program Files(x86)\Common<Files Microsoft System Center Orchestrator <version>\Orchestrator\Extensions\Support\Encryption 폴더에 gpg.exe<, gpg-agent.exe, iconv.dll, libassuan-0.dll, libgcrypt-20.dll, libgpg-error-0.dll, libnpth-0.dll, libsqlite3-0.dll 및 zlib1.dll 저장합니다.
PGP 파일 암호화 작업 구성
PGP 파일 암호화 작업을 구성하기 전에 다음을 결정해야 합니다.
암호화하려는 파일의 경로입니다.
암호화된 파일이 저장될 출력 폴더입니다.
다음 정보를 사용하여 PGP 파일 암호화 작업을 구성합니다.
세부 정보
| 설정 | 구성 지침 |
|---|---|
| Path | 암호화할 파일의 경로를 입력합니다. 전체 경로 이름을 사용해야 합니다. 와일드카드를 사용할 수 있나요? 및 * 암호화할 파일을 지정합니다. 이 필드는 현재 시스템 로캘의 문자만 허용합니다. |
| 하위 디렉터리 포함 | 경로에 지정한 폴더의 모든 하위 폴더에서 지정한 파일 이름과 일치하는 모든 파일을 찾으려면 이 옵션을 선택합니다. |
| 출력 폴더 | 암호화된 파일을 저장할 폴더의 경로를 입력합니다. |
| Skip | 출력 폴더에 이름이 같은 파일이 있는 경우 파일 암호화를 건너뛰려면 이 옵션을 선택합니다. |
| Overwrite | 결과 암호화된 파일과 이름이 같은 파일을 덮어쓰려면 이 옵션을 선택합니다. |
| 고유한 이름 만들기 | 동일한 이름의 파일이 이미 있는 경우 암호화된 파일에 고유한 이름을 지정하려면 이 옵션을 선택합니다. |
| 파일 확장명 | 암호화될 때 파일 이름에 추가할 파일 이름 확장명을 입력합니다. 기본 확장은 gpg입니다. |
고급
| 설정 | 구성 지침 |
|---|---|
| 키 파일 | 파일을 암호화하는 데 사용할 PGP 키 파일의 위치를 입력합니다. 이 필드를 비워 두면 PGP 파일 암호화 작업은 키링 폴더 필드에 지정한 파일을 사용합니다. 파일에는 파일 이름 확장명이 있을 수 있지만 *.asc는 표준입니다. |
| 키링 폴더 | 파일을 암호화하는 데 사용할 키링이 포함된 폴더의 위치를 입력합니다. 퍼블릭 키링 파일(*.pkr)의 이름을 *.gpg 파일 이름 확장명으로 바꿀 수 있습니다. 중요: PGP 파일 암호화 작업은 키링 폴더에 파일을 만듭니다. Orchestrator Runbook Service 계정 또는 Runbook을 실행하는 데 사용되는 사용자 계정에는 키링 폴더에 대한 읽기 및 쓰기 권한이 필요합니다. |
| 사용자 | 암호화 키를 만들 때 지정한 사용자 이름을 입력합니다. 이 필드는 필수 필드입니다. |
| Comment(설명) | 암호화 키를 만들 때 지정한 주석을 입력합니다. 암호화 키를 만들 때 이 필드가 완료된 경우 이 작업을 사용할 때 이 정보를 제공해야 합니다. |
| 암호화 키를 만들 때 지정한 전자 메일 주소를 입력합니다. 이 필드는 필수 필드입니다. |
게시된 데이터
다음 표에서는 게시된 데이터 항목을 나열합니다.
| 항목 | 설명 |
|---|---|
| 키 파일 | 파일을 암호화하는 데 사용되는 키 파일의 경로입니다. |
| 키링 폴더 | 파일을 암호화하는 데 사용되는 키를 포함하는 키 지정 폴더의 경로입니다. |
| 사용자 | 파일을 암호화하는 데 사용된 사용자의 이름입니다. |
| Comment(설명) | 파일을 암호화하는 데 사용된 주석입니다. |
| 전자 메일 | 파일을 암호화하는 데 사용된 이메일 주소입니다. |
| 출력 폴더 | 암호화된 파일이 저장된 폴더의 경로입니다. |
| 암호화할 파일 | Orchestrator가 암호화하려고 시도한 파일 수입니다. |
| 암호화된 파일 | 성공적으로 암호화된 파일 수입니다. |
| 암호화된 파일 이름 | 결과 암호화된 파일의 경로입니다. |