次の方法で共有

Web コンソールとレポート サーバー接続のデータ暗号化

  • [アーティクル]

送信前に受信要求と送信応答の両方が確実に暗号化されるように、Secure Sockets Layer (SSL) 接続を使用するように Operations Manager Web コンソールとレポート サーバーを構成できます。 Operations Manager では、Federal Information Processing Standard (FIPS) 準拠アルゴリズムを使用して、Web コンソールにアクセスするときや、レポート サーバーからオペレーション コンソールでレポートを実行するときに、データ暗号化をセキュリティで保護できます。

いずれかのロールの SSL 接続の構成に進む前に、個別の一意の証明書を要求して生成する必要があります。

Web コンソールの暗号化

Web コンソールをインストールするときは、Web コンソールで使用する Web サイトを指定する必要があります。 Windows ベースの認証を使用してブラウザーから Web コンソールにアクセスするための既定のポートは、Web コンソールのインストール時に選択された Web サイトと同じポートです。 選択した Web サイトが SSL を使用するように構成されている場合は、[SSL を有効にする] も選択する必要があります。

Web コンソールで使用する認証モードも選択する必要があります。 イントラネット環境では混合認証を、エクストラネット環境では、ネットワーク認証を使用します。

Web コンソールでは、次の 2 つの暗号化アルゴリズムを使用します。

  • SHA256
  • HMACSHA256

これらのアルゴリズムは、業界の標準規格を満たしていない場合があります。 たとえば、連邦情報処理標準 (FIPS) を満たしていません。 標準規格を満たすためには、該当する構成ファイルでこられの名前を対応する暗号化アルゴリズムにマッピングする必要があります。

レポート サーバーの暗号化

SQL Server Reporting Services ネイティブ モードでは、HTTP SSL (Secure Sockets Layer) サービスを使用して、レポート サーバーへの暗号化された接続を確立します。 証明書 (.cer) ファイルをレポート サーバー コンピューターのローカル証明書にインストールした場合、暗号化されたチャネルでレポート サーバーの接続をサポートするために、この証明書を Reporting Services の URL 予約にバインドすることができます。

インターネット インフォメーション サービス (IIS) も HTTP SSL を使用するため、Operations Manager Reporting Server をサポートする同じコンピューターで IIS と SQL Reporting Services を実行する予定の場合は、考慮する必要がある重要な相互運用性の問題があります。 これらの問題に対処する方法については、「ネイティブ モードのレポート サーバーで SSL 接続を構成する IIS との相互運用性に関する問題」セクションを確認してください。

SSL を使用するように Operations Manager Reporting Server を構成する前に、SSL 暗号化用に SQL Server Reporting Services ネイティブ モードを構成するには、「 ネイティブ モードのレポート サーバーでの SSL 接続の構成」を参照してください

FIPS 準拠

これら 2 つのロールをインストールした後、Web コンソールと SQL Server レポート サーバーをホストする IIS Web サーバーでこのアルゴリズムを有効にするために、いくつかの構成ファイルを手動で編集する必要があります。

System Center Operations Manager の FIPS コンプライアンスを有効にするには、基になるインフラストラクチャ (サーバー OS、Active Directory など) も FIPS に準拠している必要があります。

Web コンソール サーバーの FIPS を構成するために必要な手順の概要を次に示します。

  • Microsoft.EnterpriseManagement.Cryptography.dllをインストールします。
  • machine.config ファイルの複数のインスタンスを編集します。
  • WebHost\web.config ファイルを編集します。
  • MonitoringView\web.config ファイルを編集します。

グローバル アセンブリ キャッシュ ツール (gacutil.exe) が必要です。 このユーティリティは、Windows ソフトウェア開発キットに含まれるインストール コンポーネントである Windows .NET Framework SDK の一部です。 詳細については、「Gacutil.exe (グローバル アセンブリ キャッシュ ツール)」を参照してください。

レポート サーバーの FIPS を構成するために必要な手順の概要を次に示します。

  • ReportServer および ReportManager Web.config ファイルの構成を変更します。

証明書

送信前に受信要求と送信応答の両方が確実に暗号化されるように、Secure Sockets Layer (SSL) 接続を使用するように Operations Manager Web コンソールとレポート サーバーを構成できます。

いずれかのロールの SSL 接続の構成に進む前に、個別の証明書を要求して生成する必要があります。 レポート サービスをホストする SQL サーバー用の一意の証明書と、Web コンソールをホストするサーバー用の証明書の 1 つ。

次のステップ

  • SSL 暗号化を使用するように Web コンソールを構成するか、FIPS 準拠をサポートするには、Web コンソールでの認証 確認してください

  • FIPS 準拠をサポートするようにレポート サーバーを構成するには、レポート サーバーでの認証 構成を確認してください。