Gegevensversleuteling voor webconsole- en rapportserververbindingen

Belangrijk

Deze versie van Operations Manager heeft het einde van de ondersteuning bereikt. U wordt aangeraden een upgrade uit te voeren naar Operations Manager 2022.

U kunt de webconsole en rapportserver voor Operations Manager configureren voor gebruik van SSL-verbindingen (Secure Sockets Layer) om ervoor te zorgen dat zowel de inkomende aanvragen als de uitgaande antwoorden vóór verzending worden versleuteld. Operations Manager kan gebruikmaken van met Federal FIPS Information Processing Standard (FIPS) compatibele algoritmen voor een beveiligde gegevensversleuteling bij het openen van de webconsole en het uitvoeren van rapporten in de Operations-console van de rapportserver.

Er moeten afzonderlijke, unieke certificaten worden aangevraagd en gegenereerd voordat u kunt doorgaan met het configureren van SSL-verbindingen voor een van beide rollen.

Webconsoleversleuteling

Wanneer u de webconsole installeert, moet u een website opgeven voor gebruik met de webconsole. De standaardpoort voor toegang tot de webconsole vanuit een browser met behulp van Windows-verificatie is dezelfde poort als de website die is geselecteerd toen de webconsole werd geïnstalleerd. Als de gekozen website is geconfigureerd voor het gebruik van SSL, moet u ook SSL inschakelen selecteren.

U moet ook een verificatiemodus selecteren die met de webconsole moet worden gebruikt. Gebruik gemengde verificatie voor intranetscenario's en netwerkverificatie voor extranetscenario's.

De webconsole maakt gebruik van twee versleutelingsalgoritmen:

• SHA256
• HMACSHA256

Deze algoritmen zijn mogelijk niet voldoende om de voldoen aan de nalevingsstandaards. Ze voldoen bijvoorbeeld niet aan de Federal Information Processing Standard (FIPS). Om aan een nalevingsstandaard te voldoen moet u deze namen, in de desbetreffende configuratiebestanden, toewijzen aan de juiste versleutelingsalgoritmen.

Rapportserverversleuteling

De native modus van SQL Server Reporting Services gebruikt de HTTP SSL-service (Secure Sockets Layer) om versleutelde verbindingen voor een rapportserver in te stellen. Als u een certificaatbestand (.cer) in een lokale opslag voor certificaten op de rapportservercomputer hebt geïnstalleerd, dan kunt u het certificaat verbinden met een URL-reservering van Reporting Services om rapportserververbindingen te ondersteunen via een versleuteld kanaal.

Omdat Internet Information Services (IIS) ook gebruikmaakt van HTTP SSL, zijn er aanzienlijke interoperabiliteitsproblemen waarmee u rekening moet houden als u van plan bent OM IIS en SQL Reporting Services op dezelfde computer uit te voeren ter ondersteuning van de Operations Manager-rapportageserver. Bekijk de interoperabiliteitsproblemen in sectie IIS in Configure SSL Connections on a Native Mode Report Server (SSL-verbindingen configureren op een rapportserver in native modus) voor hulp bij het aanpakken van deze problemen.

Zie Configure SSL Connections on a Native Mode Report Server (SSL-verbindingen configureren op een rapportserver in native modus) als u de native modus van SQL Server Reporting Services wilt configureren voor SSL-versleuteling voordat u de Operations Manager-rapportserver configureert voor gebruik van SSL.

FIPS-compatibiliteit

Nadat u deze twee rollen hebt geïnstalleerd, moet u handmatig verschillende configuratiebestanden bewerken om dit algoritme in te schakelen op de IIS-webserver die als host fungeert voor de webconsole en de SQL Server rapportserver.

Als u FIPS-naleving wilt inschakelen voor System Center Operations Manager, moet de gebruikte onderliggende infrastructuur (serverbesturingssysteem, Active Directory, enzovoort) ook compatibel zijn met FIPS.

Hierna volgt een overzicht van de vereiste stappen voor het configureren van FIPS voor de webconsoleserver.

• Installeer de Microsoft.EnterpriseManagement.Cryptography.dll.
• Bewerk meerdere exemplaren van het bestand machine.config.
• Bewerk het bestand WebHost\web.config.
• Bewerk het bestand MonitoringView\web.config.

U hebt het Global Assembly Cache Tool nodig gacutil.exe. Dit hulpprogramma maakt deel uit van de Windows .NET Framework SDK, een installatieonderdeel dat is opgenomen in de Windows Software Development Kit. Zie Gacutil.exe (Global Assembly Cache Tool) (Gacutil.exe (het hulpprogramma Global Assembly Cache)) voor meer informatie.

Hierna volgt een overzicht van de vereiste stappen voor het configureren van FIPS voor de rapportserver:

• Wijzig de configuratie voor de bestanden ReportServer en ReportManagerWeb.config.

Certificaten

U kunt de webconsole en rapportserver voor Operations Manager configureren voor gebruik van SSL-verbindingen (Secure Sockets Layer) om ervoor te zorgen dat zowel de inkomende aanvragen als de uitgaande antwoorden vóór verzending worden versleuteld.

Er moeten afzonderlijke certificaten worden aangevraagd en gegenereerd voordat u kunt doorgaan met het configureren van SSL-verbindingen voor een van beide rollen. Er is een uniek certificaat nodig voor de SQL-server die als host fungeert voor rapportservices en een ander voor de server waarop de webconsole wordt gehost.

Volgende stappen

• Als u de webconsole wilt configureren voor het gebruik van SSL-versleuteling of ondersteuning voor FIPS-naleving, raadpleegt u Verificatie configureren met de webconsole.

• Als u de rapportageserver wilt configureren voor ondersteuning van FIPS-naleving, raadpleegt u Verificatie configureren met de rapportageserver.