Web 控制台和報表伺服器連線的數據加密

您可以將 Operations Manager Web 控制台和報表伺服器設定為使用安全套接字層 （SSL） 連線，以確保傳入要求和輸出回應在傳輸之前都經過加密。 Operations Manager 可以在存取 Web 控制台時，以及從報表伺服器在 Operations 控制台中執行報表時，使用符合聯邦資訊處理標準 （FIPS） 規範的演算法來保護數據加密。

您必須要求並產生個別的唯一憑證，才能繼續設定任一角色的 SSL 連線。

Web 控制台加密

當您安裝 Web 控制台時，您必須指定要與 Web 控制台搭配使用的網站。 使用 Windows 型驗證從瀏覽器存取 Web 控制台的預設埠，與安裝 Web 控制台時選取的網站埠相同。 如果選擇的網站已設定為使用 SSL，您也必須選取 [啟用 SSL]。

您也必須選取要搭配 Web 主控台使用的驗證模式。 混合驗證適用於內部網路案例，而網路驗證適用於外部網路案例。

Web 主控台使用兩種加密演算法：

• SHA256
• HMACSHA256

這些演算法可能還不足以符合合規性標準。 例如，它們不符合聯邦資訊處理標準（FIPS）。 若要符合合規性標準，您需要在適當的設定檔案中將這些名稱對應到適當的加密演算法。

報表伺服器加密

SQL Server Reporting Services 原生模式會使用 HTTP SSL（安全套接字層）服務來建立報表伺服器的加密連線。 如果您已在報表伺服器電腦的本機憑證存放區中安裝憑證 (.cer) 檔案，您可以將該憑證繫結到 Reporting Services URL 保留項目，以支援透過加密通道的報表伺服器連線。

由於 網際網路資訊服務 （IIS） 也會使用 HTTP SSL，因此如果您打算在支援 Operations Manager 報表伺服器的同一部電腦上執行 IIS 和 SQL 報告 Services，就必須考慮重大互操作性問題。 請務必檢閱在原生模式報表伺服器上設定 SSL 連線中的 IIS 互操作性問題一節，以取得如何解決這些問題的指引。

若要在設定 Operations Manager 報表伺服器使用 SSL 之前設定 SSL 加密的 SQL Server Reporting Services 原生模式，請參閱 在原生模式報表伺服器上設定 SSL 連線。

FIPS 合規性

安裝這兩個角色之後，您必須手動編輯數個組態檔，才能在裝載 Web 控制台和 SQL Server 報表伺服器的 IIS 網頁伺服器上啟用此演算法。

啟用 System Center Operations Manager 的 FIPS 合規性，需要使用的基礎結構 （伺服器 OS、Active Directory 等） 也符合 FIPS 規範。

以下是為 Web 控制台伺服器設定 FIPS 所需的步驟摘要清單。

• 安裝 Microsoft.EnterpriseManagement.Cryptography.dll。
• 編輯machine.config 檔案的數個實例。
• 編輯 WebHost\web.config 檔案。
• 編輯 MonitoringView\web.config 檔案。

您將需要全域程式集緩存工具，gacutil.exe。 此公用程式是 Windows .NET Framework SDK 的一部分，這是 Windows 軟體開發工具包中包含的安裝元件。 如需詳細資訊，請參閱 Gacutil.exe (全域組件快取工具)。

以下是為報表伺服器設定 FIPS 所需的步驟摘要清單：

• 變更 ReportServer 和 ReportManager Web.config 檔案的組態。

憑證

您可以將 Operations Manager Web 控制台和報表伺服器設定為使用安全套接字層 （SSL） 連線，以確保傳入要求和輸出回應在傳輸之前都經過加密。

您必須要求並產生個別憑證，才能繼續設定任一角色的SSL連線。 裝載 Reporting Services 的 SQL Server 唯一憑證，另一個用於裝載 Web 控制台的伺服器。

下一步

• 若要將 Web 控制台設定為使用 SSL 加密或支援 FIPS 合規性，請檢閱 使用 Web 控制台設定驗證。

• 若要設定報表伺服器以支援 FIPS 合規性，請檢閱 使用報表伺服器設定驗證。