Šifrování dat pro připojení k webové konzole a serveru pro sestavy

Webovou konzolu Operations Manageru a server pro sestavy můžete nakonfigurovat tak, aby používaly připojení SSL (Secure Sockets Layer), aby se zajistilo, že se příchozí požadavky i odchozí odpovědi před přenosem zašifrují. Operations Manager může používat algoritmy kompatibilní se standardem FIPS (Federal Information Processing Standard) pro zabezpečené šifrování dat při přístupu k webové konzole a při spouštění sestav v konzole Operations Console ze serveru pro sestavy.

Než budete moct pokračovat v konfiguraci připojení SSL pro některou roli, budete muset vyžádat a vygenerovat samostatné jedinečné certifikáty.

Šifrování webové konzoly

Při instalaci webové konzoly je nutné zadat web pro použití s webovou konzolou. Výchozí port pro přístup k webové konzole z prohlížeče pomocí ověřování založeného na Windows je stejný port jako web, který je vybraný při instalaci webové konzoly. Pokud je vybraný web nakonfigurovaný tak, aby používal PROTOKOL SSL, musíte také vybrat Povolit SSL.

Musíte také vybrat režim ověřování pro použití s webovou konzolou. Pro scénáře intranetu a ověřování sítě pro scénáře extranetu použijte smíšené ověřování.

Webová konzola používá dva šifrovací algoritmy:

• SHA256
• HMACSHA256

Tyto algoritmy nemusí být dostatečné pro splnění standardů dodržování předpisů. Například nesplňují standard FIPS (Federal Information Processing Standard). Abyste splnili standard dodržování předpisů, musíte tyto názvy namapovat v příslušných konfiguračních souborech na odpovídající šifrovací algoritmy.

Šifrování serveru pro sestavy

Nativní režim služby SQL Server Reporting Services používá službu HTTP SSL (Secure Sockets Layer) k navázání šifrovaných připojení k serveru sestav. Pokud máte v počítači serveru sestav nainstalovaný soubor certifikátu (.cer), můžete certifikát svázat s rezervací adresy URL služby Reporting Services a podporovat připojení serveru sestav prostřednictvím šifrovaného kanálu.

Vzhledem k tomu, že služba Internetová informační služba (IIS) také používá protokol HTTP SSL, je nutné počítat s významnými problémy s interoperabilitou, pokud plánujete spustit službu IIS a SLUŽBU SQL Reporting Services na stejném počítači na podporu serveru pro sestavy nástroje Operations Manager. Informace o řešení těchto problémů najdete v části Problémy s interoperabilitou se službou IIS v části Konfigurace připojení SSL na serveru sestav nativního režimu.

Pokud chcete nakonfigurovat nativní režim služby SQL Server Reporting Services pro šifrování SSL před konfigurací serveru pro sestavy nástroje Operations Manager pro použití protokolu SSL, přečtěte si téma Konfigurace připojení SSL na serveru sestav v nativním režimu.

Dodržování předpisů FIPS

Po instalaci těchto dvou rolí je potřeba ručně upravit několik konfiguračních souborů, abyste tento algoritmus povolili na webovém serveru SLUŽBY IIS, který je hostitelem webové konzoly a serveru sestav SQL Serveru.

Povolení dodržování předpisů STANDARDEM FIPS pro System Center Operations Manager vyžaduje, aby základní infrastruktura používaná (operační systém serveru, Active Directory atd.) byla také kompatibilní se standardem FIPS.

Následuje souhrnný seznam kroků potřebných ke konfiguraci FIPS pro server webové konzoly.

• Nainstalujte Microsoft.EnterpriseManagement.Cryptography.dll.
• Upravte několik instancí souboru machine.config .
• Upravte soubor WebHost\web.config.
• Upravte soubor MonitoringView\web.config.

Budete potřebovat nástroj globální mezipaměti sestavení gacutil.exe. Tento nástroj je součástí sady Windows .NET Framework SDK, což je instalační komponenta obsažená v sadě Windows Software Development Kit. Další informace najdete v tématu Gacutil.exe (nástroj globální mezipaměti sestavení).

Následuje souhrnný seznam kroků potřebných ke konfiguraci FIPS pro váš server pro sestavy:

• Změňte konfiguraci pro soubor ReportServer a ReportManager Web.config .

Certifikáty

Webovou konzolu a server sestav nástroje Operations Manager můžete nakonfigurovat tak, aby používaly připojení SSL (Secure Sockets Layer), aby se zajistilo, že se příchozí požadavky i odchozí odpovědi před přenosem zašifrují.

Než budete moct pokračovat v konfiguraci připojení SSL pro některou roli, budete muset vyžádat a vygenerovat samostatné certifikáty. Jeden jedinečný certifikát pro SQL Server hostující službu Reporting Services a druhý pro server, který je hostitelem webové konzoly.

Další kroky

• Pokud chcete nakonfigurovat webovou konzolu tak, aby používala šifrování SSL nebo podporovala dodržování předpisů FIPS, přečtěte si téma Konfigurace ověřování pomocí webové konzoly.

• Pokud chcete nakonfigurovat server pro vytváření sestav tak, aby podporoval dodržování předpisů FIPS, přečtěte si téma Konfigurace ověřování se serverem pro sestavy.