Implementar una directiva de firma estableciendo un valor del Registro
Se puede usar un valor opcional del Registro para administrar la directiva de una organización para la carga de paquetes firmados o sin firmar. Si utiliza este valor del Registro, debe crearlo en cada equipo en el que se ejecutarán los paquetes de Integration Services y en el que desea exigir el cumplimiento de la directiva. Una vez establecido el valor del Registro, Integration Services comprobará las firmas antes de cargar los paquetes.
En este procedimiento de este tema se describe cómo agregar el valor DWORD opcional BlockedSignatureStates
a la clave del Registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\100\SSIS. El valor de los datos de BlockedSignatureStates
determina si se debe bloquear un paquete que tenga una firma que no sea de confianza, una firma no válida, o que esté sin firmar. Con respecto al estado de las firmas que se utilizan para firmar paquetes, el valor del Registro BlockedSignatureStates
usa las siguientes definiciones:
Una firma válida es una firma que puede leerse correctamente.
Una firma no válida es una firma para la que la suma de comprobación descifrada (algoritmo hash unidireccional del código de paquete cifrado con una clave privada) no coincide con la suma de comprobación descifrada que se calcula como parte del proceso de carga de paquetes de Integration Services .
Una firma de confianza es una firma creada mediante un certificado digital firmado por una entidad de certificación raíz de confianza. Este valor de configuración no exige que el firmante se encuentre en la lista de publicadores de confianza del usuario.
Una firma que no es de confianza es una firma que no se puede comprobar que haya sido emitida por una entidad de certificación raíz de confianza o una firma que no es actual.
En la tabla siguiente se enumeran los valores válidos de los datos DWORD y su directiva asociada.
Value | Descripción |
---|---|
0 | Sin restricción administrativa. |
1 | Bloquear firmas no válidas. Este valor no bloquea los paquetes sin firmar. |
2 | Bloquear las firmas no válidas y las que no sean de confianza. Este valor no bloquea los paquetes sin firmar, pero bloquea las firmas generadas automáticamente. |
3 | Bloquear las firmas no válidas, las que no sean de confianza y los paquetes sin firmar. Este valor también bloquea las firmas generadas automáticamente. |
Nota
El valor recomendado para BlockedSignatureStates
es 3. Este valor proporciona la protección óptima frente a paquetes sin firmar o firmas que no son válidas o no son de confianza. No obstante, es posible que el valor recomendado no sea adecuado para todas las circunstancias. Para obtener más información sobre la firma de activos digitales, vea el tema deintroducción a la firma de códigoen MSDN Library.
Para implementar una directiva de firma para paquetes
En el menú Inicio , haga clic en Ejecutar.
En el cuadro de diálogo Ejecutar, escriba
Regedit
y, a continuación, haga clic en Aceptar.Busque la clave del Registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\100\SSIS.
Haga clic con el botón derecho en MSDTS, seleccione Nuevoy, después, haga clic en Valor DWORD.
Actualice el nombre del nuevo valor a
BlockedSignatureStates
.Haga clic con el botón derecho y haga clic
BlockedSignatureStates
en Modificar.En el cuadro de diálogo Editar valor DWORD , escriba el valor 0, 1, 2 o 3.
Haga clic en OK.
En el menú Archivo , haga clic en Salir.
Vea también
Información general sobre seguridad (Integration Services)
Identificar el origen de paquetes con firmas digitales