Sellado de archivos del paquete de administración
Se aplica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Cuando un archivo de módulo de administración está sellado, se convierte en un archivo binario que tiene la extensión. MP. El sellado o la versión de un archivo de módulo de administración sin sellar se puede instalar en un grupo de administración, pero no se puede instalar al mismo tiempo.
.jpeg "System_CAPS_important") Importante |
|---|
Sellar un módulo de administración no es una estrategia válida para ocultar la información de los usuarios. Puede exportar cualquier módulo de administración sellado desde el grupo de administración y le ofrece acceso completo a su código XML. Un módulo de administración nunca debe contener información confidencial como contraseñas. |
Características de los archivos del módulo de administración sellados
Archivos del módulo de administración sellado tienen las siguientes características:
No se puede modificar el contenido del archivo de módulo de administración
Módulo de administración de archivos no se puede cambiar de tipo sealed. Los cambios se deben realizar en el archivo .xml sellado nuevo con el mismo certificado. Esta actualización sólo puede instalarse en el mismo grupo de administración si el módulo de administración actualizado es compatible con versiones anteriores.
Exigir el control de versiones
Sólo los archivos de módulo de administración sellado exigen está instalado cuando una versión actualizada del módulo de administración de control de versión. Si el módulo de administración está sellado, siempre se instala la nueva versión sin tener en cuenta su compatibilidad con versiones anteriores.
Habilitar el módulo de administración hacer referencia a otros módulos de administración
Módulos de administración sólo pueden hacer referencia a un elemento en otro módulo de administración si se sella el módulo de administración que se hace referencia. Este requisito garantiza que una modificación en un módulo de administración no interrumpirá otros módulos de administración que haga referencia a él. Porque los módulos de administración sellados mantienen el control de versiones, los módulos de administración que hace la referencia garantiza que las actualizaciones en el módulo de administración sellado compatible con versiones anteriores.
Cuándo se debe sellar un archivo de módulo de administración
Archivos del módulo de administración no deben ser sealed. Puede instalar la versión de un archivo de módulo de administración sin sellar en un grupo de administración y se comporta exactamente como la versión del mismo archivo de módulo de administración sellada. La siguiente lista de criterios cuando un archivo de módulo de administración debe estar protegido:
Archivos de módulo de administración que hacen referencia otros archivos del módulo de administración deben ser sealed. Desea crear elementos comunes como grupos o módulos que se utilizan por otros módulos de administración para aplicaciones diferentes. Los módulos de administración de aplicaciones no deben ser sealed, pero deben ser los archivos del módulo de administración que contienen los elementos compartidos.
Los módulos de administración que se envían a los clientes externos deben ser sealed. Además de garantizar que el cliente no puede modificar el contenido del módulo de administración, se asegura de que las modificaciones que se realizan a través de invalidaciones en un archivo de módulo de administración diferentes. Esto le permite proporcionar actualizaciones para el módulo de administración sin que afecte a las modificaciones del cliente.
Los archivos del módulo de administración que son compartidos por varias unidades de negocio de su organización deben ser sealed. Esto garantiza que cada unidad de negocio realiza alguna modificación a través de invalidaciones en sus propios archivos de módulo de administración. Cada unidad de negocio no puede realizar modificaciones que afecten a otro grupo.
Sellar un archivo de módulo de administración
Archivos del módulo de administración están sellados mediante la herramienta MPSeal que se encuentra en la carpeta SupportTools del medio de distribución de Operations Manager 2007 R2. Sellado requiere un certificado de cliente para validar la identidad del autor.
Puede utilizar la herramienta de nombre seguro (Sn.exe) incluida con el SDK de Microsoft .NET Framework para crear un certificado suficiente para sellar los módulos de administración para las pruebas. Para la producción, use un certificado de cliente de la entidad de certificación correcto (CA) adecuada para la firma de código para sellar los módulos de administración.
Para obtener información sobre el proceso para sellar un archivo de módulo de administración, consulte Cómo proteger un archivo de paquete de administración.