Chiffrement des données pour les connexions de console web et de serveur de création de rapports
Vous pouvez configurer la console web Operations Manager et le serveur de création de rapports pour utiliser des connexions SSL (Secure Sockets Layer) pour vous assurer que les requêtes entrantes et les réponses sortantes sont chiffrées avant la transmission. Operations Manager peut utiliser des algorithmes conformes fiPS (Federal Information Processing Standard) pour sécuriser le chiffrement des données lors de l’accès à la console Web et lors de l’exécution de rapports dans la console Opérateur à partir du serveur de rapports.
Des certificats uniques distincts doivent être demandés et générés avant de pouvoir procéder à la configuration des connexions SSL pour l’un ou l’autre des rôles.
Chiffrement de la console web
Lorsque vous installez la console web, vous devez spécifier un site web à utiliser avec la console web. Le port par défaut pour accéder à la console web à partir d’un navigateur à l’aide de l’authentification Windows est le même port que le site web sélectionné lors de l’installation de la console web. Si le site web choisi a été configuré pour utiliser SSL, vous devez également sélectionner Activer SSL.
Vous devez également sélectionner un mode d'authentification à utiliser avec la console Web. Utilisez l'authentification mixte pour les scénarios intranet et l'authentification réseau pour les scénarios extranet.
La console Web utilise deux algorithmes de chiffrement :
- SHA256
- HMACSHA256
Ces algorithmes ne sont peut-être pas suffisants pour répondre aux normes de conformité. Par exemple, ils ne répondent pas à la norme FIPS (Federal Information Processing Standard). Afin de satisfaire à une norme de conformité, vous devez mapper ces noms dans les fichiers de configuration appropriés vers les algorithmes de chiffrement appropriés.
Chiffrement du serveur de rapports
Le mode natif SQL Server Reporting Services utilise le service HTTP SSL (Secure Sockets Layer) pour établir des connexions chiffrées à un serveur de rapports. Si le fichier de certificat (.cer) est installé dans un magasin de certificats local sur le serveur de rapports, vous pouvez lier le certificat à une réservation d’URL Reporting Services de manière à prendre en charge les connexions de serveur de rapports via un canal chiffré.
Comme Internet Information Services (IIS) utilise également HTTP SSL, il existe des problèmes d’interopérabilité importants que vous devez prendre en compte si vous envisagez d’exécuter IIS et SQL Reporting Services sur le même ordinateur en prise en charge du serveur de rapports Operations Manager. Veillez à consulter la section Problèmes d’interopérabilité avec IIS dans la section Configurer les connexions SSL sur un serveur de rapports en mode natif pour obtenir des conseils sur la façon de résoudre ces problèmes.
Pour configurer le mode natif SQL Server Reporting Services pour le chiffrement SSL avant de configurer operations Manager Reporting Server pour utiliser SSL, consultez Configurer des connexions SSL sur un serveur de rapports en mode natif.
Conformité aux normes FIPS
Après avoir installé ces deux rôles, vous devez modifier manuellement plusieurs fichiers de configuration pour activer cet algorithme sur le serveur web IIS hébergeant la console Web et le serveur de rapports SQL Server.
L’activation de la conformité FIPS pour System Center Operations Manager nécessite que l’infrastructure sous-jacente utilisée (système d’exploitation serveur, Active Directory, et ainsi de suite) soit également conforme à FIPS.
Voici une liste récapitululée des étapes requises pour configurer FIPS pour votre serveur de console web.
- Installez le Microsoft.EnterpriseManagement.Cryptography.dll.
- Modifiez plusieurs instances du fichier machine.config .
- Modifiez le fichier WebHost\web.config .
- Modifiez le fichier MonitoringView\web.config .
Vous aurez besoin de l’outil Global Assembly Cache, gacutil.exe. Cet utilitaire fait partie du Kit de développement logiciel Windows .NET Framework, qui est un composant d’installation inclus dans le Kit de développement logiciel Windows. Pour plus d'informations, consultez Gacutil.exe (Global Assembly Cache Tool).
Voici une liste résumée des étapes requises pour configurer FIPS pour votre serveur de rapports :
- Modifiez la configuration du fichier ReportServer et ReportManager Web.config .
Certificats
Vous pouvez configurer la console web Operations Manager et le serveur de rapports pour utiliser des connexions SSL (Secure Sockets Layer) pour vous assurer que les requêtes entrantes et les réponses sortantes sont chiffrées avant la transmission.
Des certificats distincts doivent être demandés et générés avant de pouvoir procéder à la configuration des connexions SSL pour l’un ou l’autre des rôles. Un certificat unique pour le serveur SQL hébergeant reporting Services et l’autre pour le serveur hébergeant la console web.
Étapes suivantes
Pour configurer la console web pour utiliser le chiffrement SSL ou prendre en charge la conformité FIPS, consultez Configurer l’authentification avec la console Web.
Pour configurer le serveur de rapports pour prendre en charge la conformité FIPS, consultez Configurer l’authentification avec le serveur de rapports.