Datakryptering för webbkonsol- och rapportserveranslutningar

Viktigt

Den här versionen av Operations Manager har nått slutet av supporten. Vi rekommenderar att du uppgraderar till Operations Manager 2022.

Du kan konfigurera Operations Manager-webbkonsolen och Operations Manager-rapportservern att använda SSL-anslutningar (Secure Sockets Layer) för att säkerställa att både inkommande förfrågningar och utgående svar krypteras före överföringen. Operations Manager kan använda FIPS-kompatibla algoritmer (Federal Information Processing Standard) för säker datakryptering vid anslutning till webbkonsolen och när rapporter körs i Operations-konsolen från rapportservern.

Separata unika certifikat måste begäras och genereras innan du kan konfigurera SSL-anslutningar för någon av dessa roller.

Webbkonsolkryptering

När du installerar webbkonsolen måste du ange en webbplats för användning med webbkonsolen. Standardporten för åtkomst till webbkonsolen från en webbläsare med Windows-baserad autentisering är samma port som den webbplats som valdes när webbkonsolen installerades. Om den valda webbplatsen har konfigurerats för att använda SSL måste du också välja Aktivera SSL.

Du måste också välja ett autentiseringsläge som ska användas med webbkonsolen. Använd blandad autentisering för intranätscenarier och nätverksautentisering för extranätscenarier.

Webbkonsolen använder två krypteringsalgoritmer:

• SHA256
• HMACSHA256

Dessa algoritmer räcker kanske inte för att uppfylla vissa efterlevnadsstandarder. De uppfyller till exempel inte FIPS (Federal Information Processing Standard). För att uppfylla efterlevnadsstandarder måste du mappa dessa namn i de aktuella konfigurationsfilerna till lämpliga krypteringsalgoritmer.

Rapportserverkryptering

SQL Server Reporting Services i enhetligt läge använder HTTP SSL-tjänsten (Secure Sockets Layer) för att upprätta krypterade anslutningar till en rapportserver. Om din certifikatfil (.cer) är installerad i ett lokalt certifikatarkiv på rapportserverdatorn kan du binda certifikatet till en URL-reservation för Reporting Services och använda rapportserveranslutningar via en krypterad kanal.

Eftersom Internet Information Services (IIS) också använder HTTP SSL finns det betydande samverkansproblem som du måste ta hänsyn till om du planerar att köra IIS och SQL Reporting Services på samma dator till stöd för Operations Manager Reporting-servern. Läs avsnittet om interoperabilitetsproblem med IIS i Configure SSL Connections on a Native Mode Report Server (Konfigurera SSL-anslutningar på en rapportserver i enhetligt läge) för hjälp med att lösa dessa problem.

Om du vill konfigurera SQL Server Reporting Services i enhetligt läge för SSL-kryptering innan du konfigurerar Operations Manager-rapportservern för användning av SSL läser du Configure SSL Connections on a Native Mode Report Server (Konfigurera SSL-anslutningar på en rapportserver i enhetligt läge).

FIPS-kompatibilitet

När du har installerat dessa två roller måste du manuellt redigera flera konfigurationsfiler för att aktivera den här algoritmen på IIS-webbservern som är värd för webbkonsolen och SQL Server rapportservern.

För att aktivera FIPS-kompatibilitet för System Center Operations Manager krävs att den underliggande infrastrukturen som används (serveroperativsystem, Active Directory och så vidare) också är FIPS-kompatibel.

Följande är en sammanfattad lista över de steg du följer för att konfigurera FIPS för webbkonsolservern.

• Installera Microsoft.EnterpriseManagement.Cryptography.dll.
• Redigera flera instanser av filen machine.config.
• Redigera filen WebHost\web.config.
• Redigera filen MonitoringView\web.config.

Du behöver verktyget Global Assembly Cache gacutil.exe. Det här verktyget är en del av Windows .NET Framework SDK, som är en installationskomponent som ingår i Windows Software Development Kit. Mer information finns i avsnittet om Gacutil.exe (Global sammansättningscache).

Följande är en sammanfattad lista över de steg du följer för att konfigurera FIPS för rapportservern:

• Ändra konfigurationen för filerna ReportServer och ReportManagerWeb.config.

Certifikat

Du kan konfigurera Operations Manager-webbkonsolen och Operations Manager-rapportserver att använda SSL-anslutningar (Secure Sockets Layer) för att säkerställa att både inkommande förfrågningar och utgående svar krypteras före överföringen.

Separata certifikat måste begäras och genereras innan du kan konfigurera SSL-anslutningar för någon av dessa roller. Ett unikt certifikat för SQL-servern som är värd för rapporttjänster och det andra för servern som är värd för webbkonsolen.

Nästa steg

• Om du vill konfigurera webbkonsolen så att den använder SSL-kryptering eller stöder FIPS-efterlevnad läser du Konfigurera autentisering med webbkonsolen.

• Om du vill konfigurera rapporteringsservern så att den stöder FIPS-efterlevnad läser du Konfigurera autentisering med rapporteringsservern.