Compartir a través de


Seguridad de la consola web en Operations Manager

 

Se aplica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

El servidor de consola web proporciona una alternativa basada en explorador al panel de supervisión de la consola del operador de Operations Manager. El servidor de consola web suele utilizarse cuando se desea tener acceso a los datos de supervisión de grupo de administración de Operations Manager de las siguientes maneras:

  • Desde Internet

  • Sin instalar la consola de Operations

  • Desde una ubicación con conectividad de ancho de banda bajo

  • Cuando las notificaciones están configuradas para contener hipervínculos a las alertas correspondientes en la consola web

Al instalar la consola web, debe especificar un sitio web para usarlo con la consola web. El puerto predeterminado para obtener acceso a la consola web desde un explorador mediante la autenticación basada en Windows es el mismo puerto que el sitio web seleccionado cuando la consola web se instaló. Si el sitio web elegido se configuró para utilizar SSL (capa de sockets seguros), también debe seleccionar Habilitar SSL.

Además, debe seleccionar un modo de autenticación para usarlo con la consola web. Utilice la autenticación mixta para escenarios de intranet y la autenticación de red para escenarios de extranet.

Nota

Lo más recomendable para obtener acceso a la consola web desde Internet es usar la autenticación de red con SSL con la consola web.

La consola web utiliza dos algoritmos de cifrado:

  1. SHA256

  2. HMACSHA256

Es posible que estos algoritmos no sean suficientes para cumplir los estándares de cumplimiento normativo. Por ejemplo, no cumplen con el estándar federal de procesamiento de información (FIPS). Para cumplir con un estándar de cumplimiento normativo, debe asignar estos nombres a los algoritmos de cifrado apropiados en los archivos de configuración correspondientes.

La sección siguiente utiliza algoritmos compatibles con FIPS como ejemplo.