Шифрование данных для веб-консоли и подключений сервера отчетов
Вы можете настроить веб-консоль Operations Manager и сервер отчетов для использования подключений SSL, чтобы обеспечить шифрование как входящих запросов, так и исходящих ответов перед передачей. Operations Manager может использовать алгоритмы, соответствующие стандарту FIPS, для безопасного шифрования данных при доступе к веб-консоли и при выполнении отчетов в консоли управления с сервера отчетов.
Чтобы продолжить настройку SSL-подключений для любой роли, необходимо запросить и создать отдельные уникальные сертификаты.
Шифрование веб-консоли
При установке веб-консоли необходимо указать веб-сайт для использования с веб-консолью. Порт по умолчанию для доступа к веб-консоли из браузера с помощью проверки подлинности на основе Windows является тем же портом, что и веб-сайт, выбранный при установке веб-консоли. Если выбранный веб-сайт настроен для использования SSL, необходимо также выбрать параметр "Включить SSL".
Необходимо также выбрать режим проверки подлинности, который будет использоваться для веб-консоли. Используйте смешанный режим проверки подлинности для сценариев в интрасети и сетевую проверку подлинности для сценариев в экстрасети.
Веб-консоль использует два алгоритма шифрования:
- SHA256
- HMACSHA256
Этих алгоритмов может быть недостаточно для соответствия стандартам. Например, они не соответствуют федеральному стандарту обработки информации (FIPS). Для соответствия стандартам необходимо сопоставить эти имена с соответствующими алгоритмами шифрования в соответствующих файлах конфигурации.
Шифрование сервера отчетов
В собственном режиме СЛУЖБ SQL Server Reporting Services используется служба HTTP SSL (уровень безопасных сокетов) для установления зашифрованных подключений к серверу отчетов. Если у вас есть файл сертификата (.cer), установленный в локальном хранилище сертификатов на компьютере сервера отчетов, можно привязать сертификат к резервированию URL-адресов служб Reporting Services для поддержки подключений сервера отчетов через зашифрованный канал.
Так как службы IIS (IIS) также использует ПРОТОКОЛ HTTP, существуют значительные проблемы с взаимодействием, которые необходимо учитывать, если вы планируете запускать службы IIS и SQL Reporting Services на том же компьютере в поддержке сервера отчетов Operations Manager. Обязательно просмотрите раздел "Проблемы взаимодействия с IIS" в разделе "Настройка SSL-подключений на сервере отчетов в собственном режиме", чтобы узнать, как устранить эти проблемы.
Чтобы настроить собственный режим SQL Server Reporting Services для шифрования SSL перед настройкой сервера отчетов Operations Manager для использования SSL, см. статью "Настройка SSL-подключений на сервере отчетов в собственном режиме".
Соответствие FIPS
После установки этих двух ролей необходимо вручную изменить несколько файлов конфигурации, чтобы включить этот алгоритм на веб-сервере IIS, на котором размещена веб-консоль и сервер отчетов SQL Server.
Включение соответствия FIPS для System Center Operations Manager требует, чтобы базовая инфраструктура,используемая (ОС сервера, Active Directory и т. д.) также соответствовала требованиям FIPS.
Ниже приведен краткий список шагов, необходимых для настройки FIPS для сервера веб-консоли.
- Установите Microsoft.EnterpriseManagement.Cryptography.dll.
- Измените несколько экземпляров файла machine.config .
- Измените файл webHost\web.config .
- Измените файл MonitoringView\web.config .
Вам потребуется средство глобального кэша сборок gacutil.exe. Эта программа является частью пакета SDK для Windows платформа .NET Framework, который является компонентом установки, включенным в комплект средств разработки программного обеспечения Windows. Дополнительные сведения см. в разделе Gacutil.exe (средство глобального кэша сборок).
Ниже приведен краткий список шагов, необходимых для настройки FIPS для сервера отчетов:
- Измените конфигурацию файла ReportServer и ReportManager Web.config .
Сертификаты
Вы можете настроить веб-консоль Operations Manager и сервер отчетов для использования подключений SSL, чтобы обеспечить шифрование как входящих запросов, так и исходящих ответов перед передачей.
Чтобы продолжить настройку SSL-подключений для любой роли, необходимо запросить и создать отдельные сертификаты. Один уникальный сертификат для SQL Server, в котором размещаются службы отчетов, а другой — для сервера, на котором размещена веб-консоль.
Следующие шаги
Чтобы настроить веб-консоль для использования шифрования SSL или поддержки соответствия FIPS, ознакомьтесь с настройкой проверки подлинности с помощью веб-консоли.
Чтобы настроить сервер отчетов для поддержки соответствия FIPS, ознакомьтесь с настройкой проверки подлинности с помощью сервера отчетов.