Partilhar via

Criptografar o tráfego de rede SMA

  • Artigo

Este artigo fornece informações sobre como criptografar o serviço Web SMA para conexão SQL usando Secure Socket Layer (SSL) e criptografar o tráfego de rede entre runbook worker e banco de dados SQL.

Criptografar a conexão do serviço Web SMA

Observação

A Microsoft recomenda que você use o fluxo de autenticação mais seguro disponível. O fluxo de autenticação descrito neste procedimento requer um grau muito alto de confiança no aplicativo e acarreta riscos que não estão presentes em outros fluxos. Você só deve usar esse fluxo quando outros fluxos mais seguros não forem viáveis.

Use o procedimento a seguir para conectar com segurança o serviço Web SMA com o servidor SQL:

  1. Abra um console do PowerShell com privilégios elevados.

  2. Navegue até o diretório base do .NET Framework (por exemplo, C:\Windows\Microsoft.NET\Framework64\v4.0.30319).

  3. Descriptografe a seção do arquivo de configuração usando o seguinte comando:

    .\aspnet_regiis.exe -pdf "connectionStrings" 'C:\inetpub\Service Management Automation'

    Screenshot do ficheiro de configuração Decrypt.

  4. Abra o ficheiro web.config no Bloco de Notas a partir do caminho C:\inet\Service Management Automation e acrescente a string de conexão com ";encriptar=true;trustServerCertificate=true" como mostrado abaixo:

    Captura de tela da conexão Append.

  5. Criptografe a seção do arquivo de configuração executando o seguinte comando:

    .\aspnet_regiis.exe -pef "connectionStrings" 'C:\inetpub\Service Management Automation'

    Captura de tela do arquivo de configuração Encrypt.

  6. Reinicie o Pool de Aplicativos SMA a partir do Gerenciamento de Computadores Serviço e Aplicativos>Gestor do Serviço de Informação da Internet (IIS)>.

Criptografe a conexão do agente do Runbook SMA

Use as etapas a seguir para proteger a conexão entre o Runbook worker e o servidor SQL.

Observação

Para criptografar a conexão, você deve executar estas etapas em cada um dos computadores de trabalho Runbook.

  1. Navegue até o caminho de instalação do SMA e localize o arquivo Orchestrator.Settings.config.
  2. Adicione o seguinte sob a chave configuration (raiz):
  <configuration>
  ...
    <connectionStrings>  
      <add name="OrchestratorStoreConnectionString"
           providerName="System.Data.SqlClient"
           connectionString="<explained-below>" />
    </connectionStrings>
  ...
  </configuration>

  1. O connectionString depende das suas configurações de autenticação:

    • Use a autenticação integrada do Windows (sem um usuário/senha SQL):

      Data Source=<database-server-hostname>;Database=<SMA-database-name>;Integrated Security=True;MultipleActiveResultSets=False;Encrypt=True;

  2. Acrescente TrustServerCertificate=true; a connectionString caso o certificado SSL não esteja instalado no computador do trabalhador.

Próximos passos

Gerenciar runbooks.