Web Console-beveiliging in Operations Manager
Van toepassing op: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
De webconsoleserver biedt een browseralternatief voor het deelvenster Bewaking van de Operations Manager Operations-console. De webconsoleserver wordt in het algemeen gebruikt als u op de volgende manieren toegang wilt hebben tot de bewakingsgegevens van de Operations Manager-beheergroep:
Vanaf internet
Zonder de Operations-console te installeren
Vanaf een locatie met een verbinding met lage bandbreedte
Als meldingen zo zijn geconfigureerd dat ze hyperlinks bevatten naar de desbetreffende waarschuwingen in de webconsole.
Als u de webconsole installeert, moet u een website opgegeven die met de webconsole moet worden gebruikt. De standaardpoort voor toegang tot de webconsole vanuit een browser met gebruik van Windows-verificatie is dezelfde poort als de website die is geselecteerd bij de installatie van de webconsole. Als de gekozen website is geconfigureerd voor het gebruik van SSL (Secure Sockets Layer), moet u ook SSL inschakelen selecteren.
U moet ook een verificatiemodus selecteren die met de webconsole moet worden gebruikt. Gebruik gemengde verificatie voor intranetscenario's en netwerkverificatie voor extranetscenario's.
Notitie
De aanbevolen procedure voor toegang tot de webconsole vanuit internet is om netwerkverificatie met SSL te gebruiken met de webconsole.
De webconsole maakt gebruik van twee versleutelingsalgoritmen:
SHA256
HMACSHA256
Deze algoritmen zijn mogelijk niet voldoende om de voldoen aan de nalevingsstandaards. Ze voldoen bijvoorbeeld niet aan de FIPS (Federal Information Processing Standard). Om aan een nalevingsstandaard te voldoen moet u deze namen, in de desbetreffende configuratiebestanden, toewijzen aan de juiste versleutelingsalgoritmen.
In de volgende sectie worden FIPS-algoritmen gebruikt als een voorbeeld.