Cómo implementar una directiva de firma estableciendo un valor del Registro
Se puede usar un valor opcional del Registro para administrar la directiva de una organización para la carga de paquetes firmados o sin firmar. Si utiliza este valor del Registro, debe crearlo en cada equipo en el que se ejecutarán los paquetes de Integration Services y en el que desea exigir el cumplimiento de la directiva. Una vez establecido el valor del Registro, Integration Services comprobará las firmas antes de cargar los paquetes.
En este procedimiento de este tema se describe cómo agregar el valor DWORD opcional BlockedSignatureStates a la clave del Registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft SQL Server\100\SSIS. El valor de los datos de BlockedSignatureStates determina si se debe bloquear un paquete que tenga una firma que no sea de confianza o una firma no válida, o esté sin firmar. Con respecto al estado de las firmas que se utilizan para firmar paquetes, el valor del Registro BlockedSignatureStates usa las siguientes definiciones:
Una firma válida es una firma que puede leerse correctamente.
Una firma no válida es una firma para la que la suma de comprobación descifrada (algoritmo hash de un sentido del código de paquete cifrado con una clave privada) no coincide con la suma de comprobación descifrada que se calcula como parte del proceso de carga de paquetes de Integration Services.
Una firma de confianza es una firma creada mediante un certificado digital firmado por una entidad de certificación raíz de confianza. Este valor de configuración no exige que el firmante se encuentre en la lista de publicadores de confianza del usuario.
Una firma que no es de confianza es una firma que no se puede comprobar que haya sido emitida por una entidad de certificación raíz de confianza o una firma que no es actual.
En la tabla siguiente se enumeran los valores válidos de los datos DWORD y su directiva asociada.
Valor |
Descripción |
---|---|
0 |
Sin restricción administrativa. |
1 |
Bloquear firmas no válidas. Este valor no bloquea los paquetes sin firmar. |
2 |
Bloquear las firmas no válidas y las que no sean de confianza. Este valor no bloquea los paquetes sin firmar, pero bloquea las firmas generadas automáticamente. |
3 |
Bloquear las firmas no válidas, las que no sean de confianza y los paquetes sin firmar. Este valor también bloquea las firmas generadas automáticamente. |
[!NOTA]
El valor recomendado para BlockedSignatureStates es 3. Este valor proporciona la protección óptima frente a paquetes sin firmar o firmas que no son válidas o no son de confianza. No obstante, es posible que el valor recomendado no sea adecuado para todas las circunstancias. Para obtener más información sobre la firma de activos digitales, vea el tema de introducción a la firma de código (puede estar en inglés) en MSDN Library.
Para implementar una directiva de firma para paquetes
En el menú Inicio, haga clic en Ejecutar.
En el cuadro de diálogo Ejecutar, escriba Regedit y, a continuación, haga clic en Aceptar.
Busque la clave del Registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\100\SSIS.
Haga clic con el botón secundario en MSDTS, seleccione Nuevo y, a continuación, haga clic en Valor DWORD.
Cambie el nombre del valor nuevo a BlockedSignatureStates.
Haga clic con el botón secundario en BlockedSignatureStates y haga clic en Modificar.
En el cuadro de diálogo Editar valor DWORD, escriba el valor 0, 1, 2 o 3.
Haga clic en Aceptar.
En el menú Archivo, haga clic en Salir.