Enkripsi Data untuk konsol Web dan server Pelaporan Connections

Penting

Versi Operations Manager ini telah mencapai akhir dukungan. Kami menyarankan Anda untuk meningkatkan ke Operations Manager 2022.

Anda dapat mengonfigurasi konsol Web Operations Manager dan Server pelaporan untuk menggunakan koneksi Secure Sockets Layer (SSL) untuk memastikan bahwa permintaan masuk dan respons keluar dienkripsi sebelum transmisi. Manajer Operasi dapat menggunakan algoritma yang sesuai dengan Standar Pemrosesan Informasi Federal (FIPS) untuk enkripsi data yang aman saat mengakses konsol Web dan saat menjalankan laporan di konsol Operasi dari server Pelaporan.

Sertifikat unik terpisah perlu diminta dan dibuat sebelum Anda dapat melanjutkan dengan mengonfigurasi koneksi SSL untuk salah satu peran.

Enkripsi konsol web

Saat menginstal konsol web, Anda harus menentukan situs web untuk digunakan dengan konsol web. Port default untuk mengakses konsol web dari browser menggunakan autentikasi berbasis Windows adalah port yang sama dengan situs web yang dipilih ketika konsol web diinstal. Jika situs web yang dipilih telah dikonfigurasi untuk menggunakan SSL, maka Anda juga harus memilih Aktifkan SSL.

Anda juga harus memilih mode autentikasi untuk digunakan dengan konsol web. Gunakan autentikasi campuran untuk skenario intranet dan autentikasi jaringan untuk skenario ekstranet.

Konsol web menggunakan dua algoritma enkripsi:

• SHA256
• HMACSHA256

Algoritma ini mungkin tidak cukup untuk memenuhi standar kepatuhan. Misalnya, mereka tidak memenuhi Standar Pemrosesan Informasi Federal (FIPS). Untuk memenuhi standar kepatuhan, Anda perlu memetakan nama-nama ini, dalam file konfigurasi yang sesuai, ke algoritma enkripsi yang sesuai.

Melaporkan enkripsi server

SQL Server Reporting Services Mode asli menggunakan layanan HTTP SSL (Secure Sockets Layer) untuk membuat koneksi terenkripsi ke server laporan. Jika Anda memiliki file sertifikat (.cer) yang diinstal di penyimpanan sertifikat lokal di komputer server laporan, Anda dapat mengikat sertifikat ke reservasi URL Reporting Services untuk mendukung koneksi server laporan melalui saluran terenkripsi.

Karena Internet Information Services (IIS) juga menggunakan HTTP SSL, ada masalah interoperabilitas signifikan yang harus Anda pertanggungjawabkan jika Anda berencana untuk menjalankan IIS dan SQL Reporting Services pada komputer yang sama untuk mendukung server Pelaporan Manajer Operasi. Pastikan untuk meninjau bagian Masalah Interoperabilitas dengan IIS di konfigurasi SSL Connections di Server Laporan Mode Asli untuk panduan tentang cara mengatasi masalah ini.

Untuk mengonfigurasi mode SQL Server Reporting Services Native untuk enkripsi SSL sebelum mengonfigurasi server Pelaporan Manajer Operasi untuk menggunakan SSL, silakan lihat Mengonfigurasi SSL Connections di Server Laporan Mode Asli.

Kepatuhan FIPS

Setelah menginstal kedua peran ini, Anda perlu mengedit beberapa file konfigurasi secara manual untuk mengaktifkan algoritma ini di server web IIS yang menghosting konsol Web dan server laporan SQL Server.

Mengaktifkan kepatuhan FIPS untuk System Center Operations Manager mengharuskan infrastruktur yang mendasar yang digunakan (OS Server, Direktori Aktif, dan sebagainya) juga sesuai dengan FIPS.

Berikut ini adalah daftar ringkasan langkah-langkah yang diperlukan untuk mengonfigurasi FIPS untuk server konsol Web Anda.

• Instal Microsoft.EnterpriseManagement.Cryptography.dll.
• Edit beberapa instans file machine.config .
• Edit file WebHost\web.config .
• Edit file MonitoringView\web.config .

Anda akan memerlukan Global Assembly Cache Tool, gacutil.exe. Utilitas ini adalah bagian dari Windows .NET Framework SDK, yang merupakan komponen penginstalan yang termasuk dalam Kit Pengembangan Perangkat Lunak Windows. Untuk informasi selengkapnya, lihat Gacutil.exe (Global Assembly Cache Tool).

Berikut ini adalah daftar ringkasan langkah-langkah yang diperlukan untuk mengonfigurasi FIPS untuk server Pelaporan Anda:

• Ubah konfigurasi untuk file Web.configReportServer dan ReportManager.

Sertifikat

Anda dapat mengonfigurasi konsol web Operations Manager dan server laporan untuk menggunakan koneksi Secure Sockets Layer (SSL) untuk memastikan bahwa permintaan masuk dan respons keluar dienkripsi sebelum transmisi.

Sertifikat terpisah perlu diminta dan dibuat sebelum Anda dapat melanjutkan dengan mengonfigurasi koneksi SSL untuk salah satu peran. Satu sertifikat unik untuk layanan pelaporan hosting server SQL dan yang lainnya untuk server yang menghosting konsol web.

Langkah berikutnya

• Untuk mengonfigurasi konsol Web untuk menggunakan enkripsi SSL atau mendukung kepatuhan FIPS, tinjau Mengonfigurasi Autentikasi dengan konsol Web.

• Untuk mengonfigurasi server Pelaporan untuk mendukung kepatuhan FIPS, harap tinjau Mengonfigurasi Autentikasi dengan server Pelaporan.