Encriptação de Dados para a consola Web e Ligações do Servidor de Relatórios
Importante
Esta versão do Operations Manager chegou ao fim do suporte. Recomendamos que atualize para o Operations Manager 2022.
Pode configurar a consola Web do Operations Manager e o Servidor de Relatórios para utilizar ligações SSL (Secure Sockets Layer) para assegurar que os pedidos de entrada e as respostas de saída são encriptados antes da transmissão. O Operations Manager pode utilizar algoritmos em conformidade com a norma FIPS (Federal Information Processing Standard) para uma encriptação de dados segura quando aceder à consola Web e executar relatórios na consola de operações do Servidor de Relatórios.
É necessário pedir e gerar certificados exclusivos separados para poder continuar a configurar ligações SSL para cada função.
Encriptação da consola Web
Quando instalar a consola Web, tem de especificar um site para utilização com a consola Web. A porta predefinida para aceder à consola Web a partir de um browser através da autenticação baseada no Windows é a mesma porta que o site selecionado quando a consola Web foi instalada. Se o site escolhido tiver sido configurado para utilizar o SSL, tem também de selecionar Ativar SSL.
Também tem de selecionar um modo de autenticação para utilização com a consola Web. Utilize autenticação mista para cenários da intranet e autenticação de rede para cenários de extranet.
A consola Web utiliza dois algoritmos de encriptação:
- SHA256
- HMACSHA256
Estes algoritmos podem não ser suficientes para satisfazer as normas de conformidade. Por exemplo, não cumprem o Federal Information Processing Standard (FIPS). Para cumprir uma norma de conformidade, é necessário mapear estes nomes, nos ficheiros de configuração adequados, para os algoritmos de encriptação apropriados.
Encriptação do servidor de relatórios
O modo nativo do SQL Server Reporting Services utiliza o serviço SSL (Secure Sockets Layer) de HTTP para estabelecer ligações encriptadas com um servidor de relatórios. Se tiver o ficheiro de certificado (.cer) instalado num arquivo de certificados local no computador do servidor de relatórios, pode associar o certificado a uma reserva de URL do Reporting Services para suportar ligações de servidores de relatórios através de um canal encriptado.
Uma vez que os Serviços de Informação Internet (IIS) também utilizam o SSL HTTP, existem problemas de interoperabilidade significativos que tem de ter em conta se planeia executar o IIS e Relatórios SQL Services no mesmo computador no suporte do Servidor de Relatórios do Operations Manager. Certifique-se de que revê os Problemas de Interoperabilidade na secção do IIS em Configurar Ligações de SSL no Servidor de Relatórios do Modo Nativo para obter orientações sobre como resolver estes problemas.
Para configurar o modo nativo do SQL Server Reporting Services para encriptação SSL antes de configurar o Servidor de Relatórios do Operations Manager para utilizar o SSL, veja Configurar Ligações de SSL no Servidor de Relatórios do Modo Nativo.
Conformidade FIPS
Depois de instalar estas duas funções, tem de editar manualmente vários ficheiros de configuração para ativar este algoritmo no servidor Web IIS que aloja a consola Web e o servidor de relatórios SQL Server.
Ativar a conformidade FIPS para o System Center Operations Manager requer que a infraestrutura subjacente utilizada (SO do Servidor, Active Directory, etc.) também esteja em conformidade com o FIPS.
Segue-se uma lista resumida dos passos necessários para configurar o FIPS para o servidor da consola Web.
- Instale Microsoft.EnterpriseManagement.Cryptography.dll.
- Edite as várias instâncias do ficheiro machine.config.
- Edite o ficheiro WebHost\web.config.
- Edite o ficheiro MonitoringView\web.config.
Precisará da Ferramenta de Cache de Assemblagem Global, gacutil.exe. Este utilitário faz parte do SDK do Windows .NET Framework, que é um componente de instalação incluído no Windows Software Development Kit. Para obter mais informações, veja Gacutil.exe (Ferramenta Global Assembly Cache).
Segue-se uma lista resumida dos passos necessários para configurar o FIPS para o Servidor de Relatórios:
- Altere a configuração dos ficheiros ReportServer e ReportManagerWeb.config.
Certificados
Pode configurar a consola Web do Operations Manager e o servidor de relatórios para utilizar ligações SSL (Secure Sockets Layer) para assegurar que os pedidos de entrada e as respostas de saída são encriptados antes da transmissão.
É necessário pedir e gerar certificados separados para poder continuar a configurar ligações SSL para cada função. Um certificado exclusivo para o servidor SQL que aloja o Reporting Services e outro para o servidor que aloja a consola Web.
Passos seguintes
Para configurar a consola Web para utilizar a encriptação SSL ou suportar a conformidade FIPS, veja Configurar a Autenticação com a consola Web.
Para configurar o servidor de Relatórios para suportar a conformidade fiPS, veja Configurar a Autenticação com o servidor de Relatórios.