Cifrado de datos para las conexiones del servidor de informes y la consola web
Puedes configurar la consola web de Operations Manager y el servidor de informes para usar conexiones de capa de sockets seguros (SSL) a fin de asegurarte de que las solicitudes entrantes y las respuestas salientes se cifran antes de la transmisión. Operations Manager puede usar algoritmos compatibles con el Estándar federal de procesamiento de información (FIPS) para el cifrado de datos seguro al acceder a la consola web y al ejecutar informes en la consola del operador desde el servidor de informes.
Es necesario solicitar y generar certificados únicos independientes para poder continuar con la configuración de las conexiones SSL para cualquier rol.
Cifrado de la consola web
Al instalar la consola web, debes especificar un sitio web para usarlo con ella. El puerto predeterminado para acceder a la consola web desde un explorador mediante la autenticación basada en Windows es el mismo puerto que para el sitio web seleccionado cuando se instaló la consola web. Si el sitio web elegido se ha configurado para usar SSL, entonces también debes seleccionar Habilitar SSL.
También debes seleccionar un modo de autenticación para usarlo con la consola web. Usa la autenticación mixta para los escenarios de intranet y la autenticación de red para los escenarios de extranet.
La consola web usa dos algoritmos de cifrado:
- SHA256
- HMACSHA256
Es posible que estos algoritmos no sean suficientes para cumplir con los estándares de cumplimiento. Por ejemplo, no cumplen el estándar federal de procesamiento de la información (FIPS). Para cumplir con un estándar de cumplimiento, debes asignar estos nombres, en los archivos de configuración adecuados, a los algoritmos de cifrado adecuados.
Cifrado del servidor de informes
El modo nativo de SQL Server Reporting Services usa el servicio HTTP SSL (capa de sockets seguros) para establecer conexiones cifradas con un servidor de informes. Si tiene el archivo de certificado (.cer) instalado en un almacén de certificados local en el equipo del servidor de informes, puede enlazar el certificado a una reserva de dirección URL de Reporting Services para admitir las conexiones de servidor de informes a través de un canal cifrado.
Dado que Internet Information Services (IIS) también usa HTTP SSL, hay importantes problemas de interoperabilidad que es necesario tener en cuenta si IIS y SQL Reporting Services se ejecutarán en el mismo equipo como apoyo para el servidor de informes de Operations Manager. Asegúrate de revisar la sección Problemas de interoperabilidad con IIS en Configurar conexiones SSL en un servidor de informes en modo nativo para orientarte sobre cómo resolver estos problemas.
Para configurar el modo nativo de SQL Server Reporting Services para el cifrado SSL antes de configurar el servidor de informes de Operations Manager para usar SSL, consulta Configurar conexiones SSL en un servidor de informes en modo nativo.
Cumplimiento de FIPS
Después de instalar estos dos roles, debes editar manualmente varios archivos de configuración para habilitar este algoritmo en el servidor web IIS que hospeda la consola web y el servidor de informes de SQL Server.
La habilitación del cumplimiento del FIPS para System Center Operations Manager requiere que la infraestructura subyacente usada (SO del servidor, Active Directory, etc.) también sea compatible con el FIPS.
A continuación, se muestra una lista resumida de los pasos necesarios para configurar el FIPS para el servidor de la consola web.
- Instala Microsoft.EnterpriseManagement.Cryptography.dll.
- Edita varias instancias del archivo machine.config.
- Edita el archivo WebHost\web.config.
- Edita el archivo MonitoringView\web.config.
Necesitarás la herramienta caché global de ensamblados (gacutil.exe). Esta utilidad forma parte del SDK de Windows .NET Framework, el cual es un componente de instalación incluido en el kit de desarrollo de software de Windows. Para más información, consulte Gacutil.exe (Global Assembly Cache Tool).
A continuación, se muestra una lista resumida de los pasos necesarios para configurar el FIPS para el servidor de informes:
- Cambia la configuración de los archivos ReportServer y ReportManagerWeb.config.
Certificados
Puedes configurar la consola web de Operations Manager y el servidor de informes para usar conexiones de capa de sockets seguros (SSL) para asegurarte de que las solicitudes entrantes y las respuestas salientes se cifran antes de la transmisión.
Es necesario solicitar y generar certificados independientes para poder continuar con la configuración de las conexiones SSL para cualquier rol. Un certificado único para el SQL Server que hospeda reporting services y el otro para el servidor que hospeda la consola web.
Pasos siguientes
Para configurar la consola web para usar el cifrado SSL o admitir el cumplimiento del FIPS, consulta Configuración de la autenticación con la consola web.
Para configurar el servidor de informes para que admita el cumplimiento con el FIPS, consulta Configuración de la autenticación con el servidor de informes.