Compartir a través de


Cifrado de datos para las conexiones del servidor de informes y la consola web

Se puede configurar la consola web de Administración de operaciones y el servidor de informes para que utilicen Secure Sockets Layer (SSL), a fin de asegurar que las solicitudes entrantes y las respuestas salientes se cifran antes de ser transmitidas. Operations Manager puede utilizar algoritmos alineados con FIPS (Federal Information Processing Standard) para disponer de cifrado de datos seguro al acceder a la consola web y al ejecutar informes en la consola de operaciones desde el servidor de informes.

Es necesario solicitar y generar certificados únicos e independientes para poder continuar con la configuración de las conexiones SSL para cualquier rol.

Cifrado de la consola web

Al instalar la consola web se debe especificar un sitio web para ser usado con la consola web. El puerto predeterminado para acceder a la consola web desde un navegador utilizando autenticación basada en Windows es el mismo puerto que para el sitio web seleccionado cuando se instaló la consola web. Si el sitio web elegido se ha configurado para usar SSL, entonces también se debe seleccionar Habilitar SSL.

También se debe seleccionar un modo de autenticación para ser usado con la consola web. Useautenticación mixta para los escenarios intranet, y autenticación de red para los escenarios extranet.

La consola web usa dos algoritmos de cifrado:

  • SHA256
  • HMACSHA256

Es posible que estos algoritmos no sean suficientes para ajustarse a los estándares de cumplimiento. Por ejemplo, no cumplen el estándar FIPS (Federal Information Processing Standard). Para ajustarse a un estándar de cumplimiento se debe asignar estos nombres, en los correspondientes archivos de configuración, a los algoritmos de cifrado adecuados.

Cifrado del servidor de informes

El modo nativo de Reporting Services de SQL Server usa el servicio HTTP SSL (Secure Sockets Layer) para establecer conexiones cifradas con un servidor de informes. Si tiene el archivo de certificado (.cer) instalado en un almacén de certificados local en el equipo del servidor de informes, puede enlazar el certificado a una reserva de dirección URL de Reporting Services para admitir las conexiones de servidor de informes a través de un canal cifrado.

Dado que Internet Information Services (IIS) también usa HTTP SSL, existen importantes problemas de interoperabilidad que es necesario tener en cuenta si se pretende ejecutar IIS y SQL Reporting Services en el mismo equipo como apoyo para el servidor de informes de Operations Manager. Asegúrese de revisar la sección Problemas de interoperabilidad con IIS en Configurar conexiones SSL en un servidor de informes en modo nativo para obtener información sobre cómo resolver estos problemas.

Para configurar el modo nativo de SQL Server Reporting Services para cifrado SSL antes de configurar el servidor de informes de Operations Manager para usar SSL, véase Configurar conexiones SSL en un servidor de informes en modo nativo.

Cumplimiento de FIPS

Después de instalar estos dos roles se deben editar manualmente varios archivos de configuración para habilitar este algoritmo en el servidor web IIS que alberga la consola web y el servidor de informes de SQL Server.

Obtener la alineación con FIPS para el System Center Operations Manager requiere que la infraestructura subyacente utilizada (SO del servidor, Active Directory, etc.) también esté alineada con FIPS.

A continuación se muestra una lista resumida de los pasos necesarios para configurar FIPS para el servidor de la consola web.

  • Instalar Microsoft.EnterpriseManagement.Cryptography.dll.
  • Editar varias instancias del archivo machine.config.
  • Editar el archivo WebHost\web.config.
  • Edite el archivo MonitoringView\web.config file.

Necesitará la herramienta caché global de ensamblados, gacutil.exe. Esta utilidad es parte del SDK de Windows .NET Framework, el cual es un componente de instalación incluido en el kit de desarrollo de software de Windows. Para más información, consulte Gacutil.exe (Global Assembly Cache Tool).

A continuación se muestra una lista resumida de los pasos necesarios para configurar FIPS para el servidor de informes:

  • Cambie la configuración del archivo Web.config de ReportServer y ReportManager.

Certificados

Se puede configurar la consola web de Operations Manager y el servidor de informes para que utilicen Secure Sockets Layer (SSL), a fin de asegurar que tanto las solicitudes entrantes como las respuestas salientes son cifradas antes de ser transmitidas.

Es necesario solicitar y generar certificados únicos e independientes para poder continuar con la configuración de las conexiones SSL para cualquier rol. Un certificado único para el SQL Server que hospeda el servicio de informes, y el otro para el servidor que hospeda la consola web.

Pasos siguientes