Partager via

  • Article

Sécurité de la console Web dans Operations Manager

 

S'applique à: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Le serveur de console Web fournit une alternative basée sur un navigateur dans le volet Analyse de la console Opérateur Operations Manager. Le serveur de console Web est généralement utilisé lorsque vous voulez accéder aux données d'analyse du groupe d'administration Operations Manager de l'une des manières suivantes :

  • Depuis Internet

  • Sans installer la console Opérateur

  • À partir d'un endroit doté d'une connexion bas débit

  • Lorsque les notifications sont configurées pour contenir des liens hypertextes vers les alertes pertinentes dans la console Web

Lorsque vous installez la console Web, vous devez spécifier un site Web à utiliser avec la console Web. Le port par défaut pour accéder à la console Web à partir d'un navigateur à l'aide de l'authentification basée sur Windows est le même port que le site Web qui est sélectionné lors de l'installation de la console Web. Si le site Web choisi a été configuré pour utiliser Secure Sockets Layer (SSL), vous devez également sélectionner Activer SSL.

Vous devez également sélectionner un mode d'authentification à utiliser avec la console Web. Utilisez l'authentification mixte pour les scénarios intranet et l'authentification réseau pour les scénarios extranet.

Notes

La meilleure pratique pour accéder à la console Web depuis Internet consiste à utiliser l'authentification réseau avec SSL via la console Web.

La console Web utilise deux algorithmes de chiffrement :

  1. SHA256

  2. HMACSHA256

Ces algorithmes ne sont peut-être pas suffisants pour répondre aux normes de conformité. Par exemple, ils ne répondent pas à la norme FIPS (Federal Information Processing Standard). Afin de satisfaire à une norme de conformité, vous devez mapper ces noms dans les fichiers de configuration appropriés vers les algorithmes de chiffrement appropriés.

La section suivante utilise des algorithmes compatibles FIPS comme exemple.