Hapus dan Buat Ulang Kunci Enkripsi (Server Laporan Configuration Manager)
Menghapus dan membuat ulang kunci enkripsi adalah aktivitas yang berada di luar pemeliharaan kunci enkripsi rutin. Anda melakukan tugas-tugas ini sebagai respons terhadap ancaman tertentu terhadap server laporan Anda, atau sebagai upaya terakhir ketika Anda tidak dapat lagi mengakses database server laporan.
Buat ulang kunci konten ketika Anda yakin kunci konten yang ada disusupi. Anda juga dapat membuat ulang kunci secara teratur sebagai praktik terbaik keamanan.
Hapus kunci enkripsi yang ada dan konten terenkripsi yang tidak dapat digunakan saat Anda tidak dapat memulihkan kunci konten.
Membuat Ulang Kunci Enkripsi
Jika Anda memiliki bukti bahwa kunci konten diketahui oleh pengguna yang tidak sah, atau jika server laporan Anda telah diserang dan Anda ingin mengatur ulang kunci konten sebagai tindakan pencegahan, Anda dapat membuat ulang kunci simetris. Saat Anda membuat ulang kunci konten, semua nilai terenkripsi akan dienkripsi ulang menggunakan nilai baru. Jika Anda menjalankan beberapa server laporan dalam penyebaran peluasan skala, semua salinan kunci simetris akan diperbarui ke nilai baru. Server laporan menggunakan kunci publik yang tersedia untuk memperbarui kunci konten untuk setiap server dalam penyebaran.
Anda hanya dapat membuat ulang kunci konten saat server laporan dalam keadaan berfungsi. Membuat ulang kunci enkripsi dan mengenkripsi ulang konten mengganggu operasi server. Anda harus mengambil server offline saat enkripsi ulang sedang berlangsung. Seharusnya tidak ada permintaan yang dibuat ke server laporan selama enkripsi ulang.
Anda dapat menggunakan alat Konfigurasi Reporting Services atau utilitas rskeymgmt untuk mengatur ulang kunci simetris dan data terenkripsi. Untuk informasi selengkapnya tentang cara kunci konten dibuat, lihat Menginisialisasi Server Laporan (Server Laporan Configuration Manager).
Cara membuat ulang kunci enkripsi (Alat Konfigurasi Reporting Services)
Nonaktifkan layanan Web Server Laporan dan akses HTTP dengan memodifikasi properti IsWebServiceEnabled dalam file rsreportserver.config. Langkah ini untuk sementara menghentikan permintaan autentikasi dikirim ke server laporan tanpa sepenuhnya mematikan server. Anda harus memiliki layanan minimal sehingga Anda dapat membuat ulang kunci.
Jika Anda membuat ulang kunci enkripsi untuk penyebaran peluasan skala server laporan, nonaktifkan properti ini pada semua instans dalam penyebaran.
Buka Windows Explorer dan navigasi ke drive:\Program Files\Microsoft SQL Server\report_server_instance\Reporting Services. Ganti drive dengan huruf kandar dan report_server_instance Anda dengan nama folder yang sesuai dengan instans server laporan yang ingin Anda nonaktifkan layanan Web dan akses HTTPnya. Misalnya, C:\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services.
Buka file rsreportserver.config.
Untuk properti IsWebServiceEnabled , tentukan False, lalu simpan perubahan Anda.
Mulai alat Konfigurasi Reporting Services, lalu sambungkan ke instans server laporan yang ingin Anda konfigurasi.
Pada halaman Kunci Enkripsi, klik Ubah. PilihOK.
Mulai ulang layanan Windows Server Laporan. Jika Anda membuat ulang kunci enkripsi untuk penyebaran peluasan skala, mulai ulang layanan pada semua instans.
Aktifkan kembali layanan Web dan akses HTTP dengan memodifikasi properti IsWebServiceEnabled dalam file rsreportserver.config. Lakukan ini untuk semua instans jika Anda bekerja dengan penyebaran peluasan skala.
Cara membuat ulang kunci enkripsi (rskeymgmt)
Nonaktifkan layanan Web Server Laporan dan akses HTTP. Gunakan instruksi dalam prosedur sebelumnya untuk menghentikan operasi layanan Web.
Jalankan rskeymgmt.exe secara lokal di komputer yang menghosting server laporan. Gunakan argumen -s untuk mengatur ulang kunci konten. Tidak ada argumen lain yang diperlukan:
rskeymgmt -s
Mulai ulang layanan Windows Reporting Services.
Menghapus Isi Terenkripsi yang Tidak Dapat Digunakan
Jika karena alasan tertentu Anda tidak dapat memulihkan kunci enkripsi, server laporan tidak akan pernah dapat mendekripsi dan menggunakan data apa pun yang dienkripsi dengan kunci tersebut. Untuk mengembalikan server laporan ke status kerja, Anda harus menghapus nilai terenkripsi yang saat ini disimpan dalam database server laporan lalu menentukan ulang nilai yang Anda butuhkan secara manual.
Menghapus kunci enkripsi menghapus semua informasi kunci konten dari database server laporan dan menghapus konten terenkripsi apa pun. Semua data yang tidak terenkripsi dibiarkan utuh; hanya konten terenkripsi yang dihapus. Saat Anda menghapus kunci enkripsi, server laporan menginisialisasi ulang dirinya secara otomatis dengan menambahkan kunci konten baru. Berikut ini terjadi saat Anda menghapus konten terenkripsi:
String koneksi di sumber data bersama dihapus. Pengguna yang menjalankan laporan mendapatkan kesalahan "Properti ConnectionString belum diinisialisasi."
Kredensial tersimpan dihapus. Laporan dan sumber data bersama dikonfigurasi ulang untuk menggunakan kredensial yang diminta.
Laporan yang didasarkan pada model (dan memerlukan sumber data bersama yang dikonfigurasi dengan kredensial yang disimpan atau tidak ada) tidak akan berjalan.
Langganan dinonaktifkan.
Setelah menghapus konten terenkripsi, Anda tidak dapat memulihkannya. Anda harus menentukan kembali string koneksi dan kredensial yang disimpan, dan Anda harus mengaktifkan langganan.
Anda dapat menggunakan alat Konfigurasi Reporting Services atau utilitas rskeymgmt untuk menghapus nilai.
Cara menghapus kunci enkripsi (Alat Konfigurasi Reporting Services)
Mulai alat Konfigurasi Reporting Services, lalu sambungkan ke instans server laporan yang ingin Anda konfigurasi.
Klik Kunci Enkripsi, lalu klik Hapus. PilihOK.
Mulai ulang layanan Windows Server Laporan. Untuk penyebaran peluasan skala, lakukan ini pada semua instans server laporan.
Cara menghapus kunci enkripsi (rskeymmgt)
Jalankan rskeymgmt.exe secara lokal di komputer yang menghosting server laporan. Anda harus menggunakan argumen -d apply. Contoh berikut mengilustrasikan argumen yang harus Anda tentukan:
rskeymgmt -d
Mulai ulang layanan Windows Server Laporan. Untuk penyebaran peluasan skala, lakukan ini pada semua instans server laporan.
Cara menentukan kembali nilai terenkripsi
Untuk setiap sumber data bersama, Anda harus mengeti ulang string koneksi.
Untuk setiap laporan dan sumber data bersama yang menggunakan kredensial tersimpan, Anda harus mengetik ulang nama pengguna dan kata sandi, lalu menyimpan. Untuk informasi selengkapnya, lihat Menentukan Informasi Info masuk dan Koneksi untuk Sumber Data Laporan.
Untuk setiap langganan berbasis data, buka setiap langganan dan ketik ulang kredensial ke database langganan.
Untuk langganan yang menggunakan data terenkripsi (ini termasuk ekstensi pengiriman Berbagi File dan ekstensi pengiriman pihak ketiga apa pun yang menggunakan enkripsi), buka setiap langganan dan ketik ulang kredensial. Langganan yang menggunakan pengiriman email Server Laporan tidak menggunakan data terenkripsi dan tidak terpengaruh oleh perubahan kunci.
Lihat juga
Mengonfigurasi dan Mengelola Kunci Enkripsi (Configuration Manager Server Laporan)
Menyimpan Data Server Laporan Terenkripsi (Server Laporan Configuration Manager)