Eliminar y volver a crear claves de cifrado
Las actividades de eliminación y nueva creación de claves de cifrado quedan fuera del mantenimiento rutinario de las claves de cifrado. Estas tareas se realizan en respuesta a una amenaza específica al servidor de informes o como último recurso cuando ya no se tiene acceso a una base de datos del servidor de informes.
- Vuelva a crear la clave simétrica cuando crea que la existente está en riesgo. También puede volver a crearla con una frecuencia determinada, como práctica recomendada de seguridad.
- Elimine claves de cifrado existentes y el contenido cifrado no utilizable cuando no pueda restaurar la clave simétrica.
Volver a crear claves de cifrado
Si tiene pruebas de que hay usuarios no autorizados que conocen la clave simétrica, o si el servidor de informes ha sufrido algún ataque y desea restablecer la clave simétrica como medida de precaución, puede volver a crearla. Cuando se vuelve a crear la clave simétrica, todos los valores cifrados se cifran de nuevo con este valor. Si se ejecutan varios servidores de informes en una implementación escalada, todas las copias de la clave simétrica se actualizan con el nuevo valor. El servidor de informes utiliza las claves públicas disponibles para actualizar la clave simétrica en cada servidor de la implementación.
Sólo se puede volver a crear la clave simétrica cuando el servidor de informes se encuentre en un estado de funcionamiento. La creación de claves de cifrado y el cifrado de contenido interrumpen las operaciones del servidor. Se debe desconectar el servidor durante el proceso de nuevo cifrado. No se deben realizar solicitudes al servidor de informes durante este proceso.
Para restablecer la clave simétrica y los datos cifrados, se puede usar la herramienta de configuración de Reporting Services o la utilidad rskeymgmt. Para obtener más información acerca de la creación de la clave simétrica, vea Inicializar un servidor de informes.
Cómo volver a crear claves de cifrado (herramienta de configuración de Reporting Services)
- Utilice la herramienta de configuración de superficie de SQL Server para deshabilitar el servicio Web del Servidor de informes. Si vuelve a crear claves de cifrado para una implementación escalada del servidor de informes, deshabilite el servicio Web del Servidor de informes en todas las instancias de la implementación.
- Inicie la herramienta de configuración de superficie de SQL Server y haga clic en Configuración de superficie para características.
- Seleccione Reporting Services.
- En Acceso HTTP y de servicios Web, desactive la casilla casilla de verificación Habilitar acceso HTTP y de servicios Web.
- Inicie la herramienta de configuración de Reporting Services y, a continuación, conéctese a la instancia del servidor de informes que desea configurar.
- En la página Claves de cifrado, haga clic en Cambiar. Haga clic en Aceptar.
- Reinicie el servicio Servidor de informes de Windows. Si vuelve a crear claves de cifrado para una implementación escalada, reinicie el servicio en todas las instancias.
- Ejecute la herramienta de configuración de superficie de SQL Server para habilitar las operaciones del servicio Web del Servidor de informes. Hágalo para todas las instancias si está trabajando con una implementación escalada.
Cómo volver a crear claves de cifrado (rskeymgmt)
Deshabilite el acceso HTTP y de servicios Web. Siga las instrucciones del procedimiento anterior para detener las operaciones de los servicios Web.
Ejecute rskeymgmt.exe localmente en el equipo que aloja el servidor de informes. Utilice el argumento -s para restablecer la clave simétrica. No se requieren más argumentos:
rskeymgmt -s
Reinicie el servicio Windows y habilite las operaciones de los servicios Web.
Eliminar contenido cifrado que no pueda utilizarse
Si, por algún motivo, no puede restaurar la clave de cifrado, el servidor de informes nunca podrá descifrar ni utilizar los datos que se hayan cifrado con esa clave. Para devolver al servidor de informes a un estado de funcionamiento, se deben eliminar los valores cifrados almacenados actualmente en la base de datos del servidor de informes y después, volver a especificar manualmente los valores que se necesiten.
La eliminación de las claves de cifrado provoca la supresión de toda información de clave simétrica de la base de datos del servidor de informes y elimina todo el contenido cifrado. Los datos no cifrados permanecen intactos; sólo se suprime el contenido cifrado. Cuando se eliminan las claves de cifrado, el servidor de informes se reinicializa automáticamente agregando una nueva clave simétrica. Cuando se elimina el contenido cifrado, ocurre lo siguiente:
- Se eliminan las cadenas de conexión en orígenes de datos compartidos. Los usuarios que ejecutan informes obtienen el error "No se inicializó la propiedad ConnectionString".
- Se eliminan las credenciales almacenadas. Los informes y los orígenes de datos compartidos se reconfiguran para que utilicen credenciales solicitadas.
- No se pueden ejecutar los informes que se basan en modelos (y que requieren orígenes de datos compartidos configurados con credenciales almacenadas o sin ninguna credencial).
- Las suscripciones se desactivan.
Una vez eliminado el contenido cifrado, ya no es posible recuperarlo. Se deben volver a especificar cadenas de conexión y credenciales almacenadas, y es necesario activar las suscripciones.
Para quitar los valores, se puede usar la herramienta de configuración de Reporting Services o la utilidad rskeymgmt.
Cómo eliminar claves de cifrado (herramienta de configuración de Reporting Services)
- Inicie la herramienta de configuración de Reporting Services y, a continuación, conéctese a la instancia del servidor de informes que desea configurar.
- Haga clic en Claves de cifrado y, a continuación, en Eliminar. Haga clic en Aceptar.
- Reinicie el servicio Servidor de informes de Windows. En una implementación escalada, repita el procedimiento con todas las instancias del servidor de informes.
Cómo eliminar claves de cifrado (rskeymmgt)
Ejecute rskeymgmt.exe localmente en el equipo que aloje el servidor de informes. Debe utilizar el argumento de aplicación -d. El siguiente ejemplo ilustra el argumento que debe especificar:
rskeymgmt -d
Reinicie el servicio Servidor de informes de Windows. En una implementación escalada, repita el procedimiento con todas las instancias del servidor de informes.
Cómo volver a especificar valores cifrados
- En cada origen de datos compartido se debe volver a escribir la cadena de conexión.
- Para cada informe y origen de datos compartido que utilice credenciales almacenadas, debe volver a escribir el nombre de usuario y la contraseña y luego guardarlos. Para obtener más información, vea Especificar información de conexión y credenciales.
- Para cada suscripción controlada por datos, ábrala y vuelva a escribir las credenciales de la base de datos de suscripciones.
- Para suscripciones que utilizan datos cifrados (como la extensión de entrega de recurso compartido de archivos y todas las extensiones de entrega de terceros que utilicen cifrado), abra cada suscripción y vuelva a escribir las credenciales. Las suscripciones que usan entrega por correo electrónico del Servidor de informes no emplean datos cifrados y, por tanto, no les afecta el cambio de clave.
Vea también
Conceptos
Administrar claves de cifrado
Herramienta de configuración de Reporting Services
Almacenar datos cifrados del servidor de informes