Versiegelte Management Pack-Dateien
Betrifft: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Wenn eine Management Pack-Datei versiegelt ist, wird es in eine binäre Datei konvertiert, die Erweiterung "MP" aufweist. Das versiegelte oder unversiegelte Version des Management Pack-Datei kann zu einer Verwaltungsgruppe installiert werden, aber beide können nicht gleichzeitig installiert werden.
.jpeg "System_CAPS_important"){kind=icon} Wichtig |
|---|
Versiegeln eines Management Packs ist eine funktionierende Strategie zum Ausblenden von Informationen von Benutzern. Sie können versiegelten Management Pack aus der Verwaltungsgruppe exportieren, indem Sie vollständigen Zugriff auf den XML-Code ermöglicht. Ein Management Pack sollte nie vertrauliche Daten wie Kennwörter enthalten. |
Eigenschaften von versiegelten Management Pack-Dateien
Versiegelten Management Pack-Dateien weisen die folgenden Merkmale:
Der Inhalt des Management Pack-Datei können nicht geändert werden
Versiegelte Management Pack-Dateien können nicht geändert werden. Änderungen müssen in der XML-Datei vorgenommen werden, die dann mit demselben Zertifikat erneut versiegelt ist. Ein Update kann nur in derselben Verwaltungsgruppe installiert werden, wenn das aktualisierte Management Pack abwärtskompatibel ist.
Erzwingung der Versionskontrolle
Nur versiegelten Management Pack-Dateien durchsetzen, Version steuern, wann eine aktualisierte Version des Management Packs installiert ist. Wenn das Management Pack nicht versiegelt ist, wird die neue Version immer unabhängig von der Abwärtskompatibilität installiert.
Aktivieren Sie das Management Pack von anderen managementpacks verwiesen werden
Managementpacks können nur ein Element in einem anderen Management Pack verweisen, wenn das Management Pack, auf die verwiesen wird, ist versiegelt ist. Diese Anforderung wird sichergestellt, dass eine Änderung in einem Management Pack andere managementpacks nicht aufheben kann, die darauf verweisen. Da versiegelte managementpacks Versionskontrolle verwalten, verweisenden managementpacks wird sichergestellt, dass Updates im versiegelten Management Pack abwärts kompatibel sind.
Wenn eine Management Pack-Datei versiegeln
Management Pack-Dateien müssen nicht alle versiegelt sein. Sie können die unversiegelte Version des Management Pack-Datei in einer Verwaltungsgruppe installieren, und es verhält sich genauso wie die versiegelte Version des gleichen Management Pack-Datei. Die Kriterienliste der folgenden, wenn eine Management Pack-Datei versiegelt sein muss:
Management Pack-Dateien, die von anderen Management Pack-Dateien verwiesen werden, müssen versiegelt sein. Möglicherweise möchten erstellen gemeinsame Elemente wie z. B. Gruppen oder Module, die von anderen managementpacks für die verschiedenen Komponenten verwendet werden. Die Anwendung managementpacks müssen nicht versiegelt sein, aber die Management Pack-Dateien, die die freigegebene Elemente enthalten sein müssen.
Alle managementpacks, die an externe Kunden gesendet werden, müssen versiegelt sein. Zusätzlich zur Sicherstellung, dass der Kunde den Inhalt des Management Packs ändern kann, wird sichergestellt, dass sie die vorgenommenen Änderungen durch Außerkraftsetzungen in einer anderen Management Pack-Datei vorgenommen werden. Auf diese Weise können Sie die Updates für das Management Pack bereitstellen, ohne Beeinträchtigung der Kunde Änderungen.
Management Pack-Dateien, die durch mehrere Unternehmenseinheiten in Ihrer Organisation freigegeben werden sollten versiegelt sein. Dadurch wird sichergestellt, dass jede Geschäftseinheit Änderungen durch Außerkraftsetzungen in ihre eigenen Management Pack-Dateien erleichtert. Jede Geschäftseinheit kann keine Änderungen vorgenommen werden, die sich auf die anderen Gruppe.
Versiegeln eine Management Pack-Datei
Management Pack-Dateien sind versiegelt, mit dem MPSeal-Tool, das im Ordner Supporttools von der Operations Manager 2007 R2-Verteilungsmedien befindet. Das Versiegeln erfordert ein Clientzertifikat zum Überprüfen der Identität des Autors.
Strong Name-Tool (Sn.exe) mit dem Microsoft .NET Framework SDK enthalten können, erstellen Sie ein Zertifikat zum Versiegeln von managementpacks zu Testzwecken ausreichend. Verwenden Sie ein Clientzertifikat aus der richtigen Zertifizierungsstelle (CA) für das Signieren von Code zum Versiegeln von managementpacks für die Produktion.
Informationen über den Prozess zum Versiegeln einer Management Pack-Datei finden Sie unter Gewusst wie: versiegeln Sie eine Management Pack-Datei.