Udostępnij za pośrednictwem

  • Artykuł

Zabezpieczenia konsoli sieci Web w programie Operations Manager

 

Dotyczy: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Serwer konsoli sieci Web zapewnia opartą na przeglądarce alternatywę dla okienka Monitorowanie dostępnego w konsoli Operacje programu Operations Manager. Serwer konsoli sieci Web jest najczęściej używany w sytuacjach, kiedy dostęp do danych monitorowania grupy zarządzania programu Operations Manager ma być uzyskiwany:

  • z Internetu

  • bez instalowania konsoli Operacje

  • z lokalizacji z połączeniem o niskiej przepustowości

  • z poziomu powiadomień, gdy skonfigurowano powiadomienia zawierające hiperłącza do powiązanych alertów w konsoli sieci Web

Podczas instalowania konsoli sieci Web należy określić witrynę sieci Web, która ma być używana przez tę konsolę. Domyślnym portem na potrzeby uzyskiwania dostępu do konsoli sieci Web z przeglądarki korzystającej z uwierzytelniania systemu Windows jest port witryny sieci Web wybrany podczas instalowania konsoli sieci Web. Jeśli wybrana witryna sieci Web została skonfigurowana do używania protokołu Secure Sockets Layer (SSL), należy również wybrać opcję Włącz SSL.

Należy również wybrać tryb uwierzytelniania używany przez konsolę sieci Web. W przypadku scenariuszy opartych na sieci intranet należy wybrać uwierzytelnianie mieszane, a w przypadku scenariuszy opartych na sieci ekstranet — uwierzytelnianie sieciowe.

Uwaga

W przypadku uzyskiwania dostępu do konsoli sieci Web z Internetu najlepszym rozwiązaniem jest stosowanie uwierzytelniania sieciowego z protokołem SSL dla konsoli sieci Web.

Konsola sieci Web używa dwóch algorytmów szyfrowania:

  1. SHA256

  2. HMACSHA256

Te algorytmy mogą nie wystarczać do spełnienia standardów zgodności. Przykładowo nie spełniają wymogów zgodności ze standardem FIPS (Federal Information Processing Standard). W celu spełniania wymogów standardu zgodności należy zamapować te nazwy w odpowiednich plikach konfiguracyjnych na odpowiednie algorytmy szyfrowania.

W następnej części dla przykładu użyto algorytmów zgodności FIPS.