Criptografia de dados para conexões de console Web e servidor de relatórios
Você pode configurar o console Web do Operations Manager e o servidor de relatórios para usar conexões SSL (Secure Sockets Layer) para garantir que as solicitações de entrada e as respostas de saída sejam criptografadas antes da transmissão. O Operations Manager pode usar algoritmos compatíveis com FIPS (Federal Information Processing Standard) para criptografia segura de dados ao acessar o console Web e ao executar relatórios no console de Operações a partir do servidor de Relatórios.
Certificados exclusivos separados precisarão ser solicitados e gerados antes que você possa prosseguir com a configuração de conexões SSL para qualquer função.
Criptografia do console da Web
Ao instalar o console da Web, você deve especificar um site para uso com o console da Web. A porta padrão para acessar o console da Web a partir de um navegador usando a autenticação baseada no Windows é a mesma porta do site selecionada quando o console da Web foi instalado. Se o site escolhido tiver sido configurado para usar SSL, você também deverá selecionar Ativar SSL.
Você também deve selecionar um modo de autenticação para uso com o console Web. Use autenticação mista para cenários de intranet e autenticação de rede para cenários de extranet.
O console Web usa dois algoritmos de criptografia:
- SHA256
- HMACSHA256
Estes algoritmos podem não ser suficientes para atender os padrões de conformidade. Por exemplo, eles não atendem ao Federal Information Processing Standard (FIPS). Para atender um padrão de conformidade, será necessário mapear estes nomes, nos arquivos de configuração adequados, para os algoritmos de criptografia apropriados.
Criptografia do servidor de relatórios
O modo nativo do SQL Server Reporting Services usa o serviço HTTP SSL (Secure Sockets Layer) para estabelecer conexões criptografadas com um servidor de relatório. Se tiver um arquivo de certificado (.cer) instalado em um repositório de certificados local no computador do servidor de relatórios, você poderá associar o certificado a uma reserva de URL do Reporting Services para dar suporte a conexões do servidor de relatórios por meio de um canal criptografado.
Como o IIS (Serviços de Informações da Internet) também usa HTTP SSL, há problemas significativos de interoperabilidade que você deve considerar se planeja executar o IIS e o SQL Reporting Services no mesmo computador para dar suporte ao servidor de Relatórios do Operations Manager. Certifique-se de examinar a seção Problemas de interoperabilidade com o IIS em Configurar conexões SSL em um servidor de relatório de modo nativo para obter orientação sobre como resolver esses problemas.
Para configurar o modo nativo do SQL Server Reporting Services para criptografia SSL antes de configurar o servidor de relatórios do Operations Manager para usar SSL, consulte Configurar conexões SSL em um servidor de relatório de modo nativo.
Conformidade do padrão FIPS
Depois de instalar essas duas funções, você precisa editar manualmente vários arquivos de configuração para habilitar esse algoritmo no servidor Web do IIS que hospeda o console Web e o servidor de relatório do SQL Server.
Habilitar a conformidade com FIPS para o System Center Operations Manager requer que a infraestrutura subjacente usada (sistema operacional do servidor, Active Directory e assim por diante) também seja compatível com FIPS.
A seguir está uma lista resumida das etapas necessárias para configurar o FIPS para o servidor do console Web.
- Instale o Microsoft.EnterpriseManagement.Cryptography.dll.
- Edite várias instâncias do arquivo machine.config .
- Edite o arquivo WebHost\web.config .
- Edite o arquivo MonitoringView\web.config .
Você precisará da Ferramenta de Cache de Assembly Global, gacutil.exe. Esse utilitário faz parte do SDK do Windows .NET Framework, que é um componente de instalação incluído no Windows Software Development Kit. Para obter mais informações, consulte Gacutil.exe (ferramenta de cache de assembly global).
Veja a seguir uma lista resumida das etapas necessárias para configurar o FIPS para o servidor de relatórios:
- Altere a configuração do arquivo Web.config ReportServer e ReportManager.
Certificados
Você pode configurar o console Web e o servidor de relatório do Operations Manager para usar conexões SSL (Secure Sockets Layer) para garantir que as solicitações de entrada e as respostas de saída sejam criptografadas antes da transmissão.
Certificados separados precisarão ser solicitados e gerados antes que você possa prosseguir com a configuração de conexões SSL para qualquer função. Um certificado exclusivo para o SQL Server que hospeda o Reporting Services e outro para o servidor que hospeda o console Web.
Próximas etapas
Para configurar o console da Web para usar criptografia SSL ou oferecer suporte à conformidade com FIPS, consulte Configurar autenticação com o console da Web.
Para configurar o servidor de relatórios para oferecer suporte à conformidade com FIPS, consulte Configurar autenticação com o servidor de relatórios.