Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вы можете настроить веб-консоль Operations Manager и сервер отчетов для использования подключений SSL, чтобы обеспечить шифрование как входящих запросов, так и исходящих ответов перед передачей. Operations Manager может использовать алгоритмы, соответствующие стандарту FIPS, для безопасного шифрования данных при доступе к веб-консоли и при выполнении отчетов в консоли управления с сервера отчетов.
Чтобы продолжить настройку SSL-подключений для любой роли, необходимо запросить и создать отдельные уникальные сертификаты.
Шифрование веб-консоли
При установке веб-консоли необходимо указать веб-сайт для использования с веб-консолью. Порт по умолчанию для доступа к веб-консоли из браузера с помощью проверки подлинности на основе Windows является тем же портом, что и веб-сайт, выбранный при установке веб-консоли. Если выбранный веб-сайт настроен для использования SSL, необходимо также выбрать параметр "Включить SSL".
Необходимо также выбрать режим проверки подлинности, который будет использоваться для веб-консоли. Используйте смешанный режим проверки подлинности для сценариев в интрасети и сетевую проверку подлинности для сценариев в экстрасети.
Веб-консоль использует два алгоритма шифрования:
- SHA256
- HMACSHA256
Этих алгоритмов может быть недостаточно для соответствия стандартам. Например, они не соответствуют федеральному стандарту обработки информации (FIPS). Для соответствия стандартам необходимо сопоставить эти имена с соответствующими алгоритмами шифрования в соответствующих файлах конфигурации.
Шифрование сервера отчетов
В нативном режиме SQL Server Reporting Services используется служба HTTP SSL (уровень безопасных сокетов) для установления зашифрованных подключений к серверу отчетов. Если у вас есть файл сертификата (.cer), установленный в локальном хранилище сертификатов на компьютере сервера отчетов, можно привязать сертификат к резервированию URL-адресов служб Reporting Services для поддержки подключений сервера отчетов через зашифрованный канал.
Поскольку Интернет-службы (IIS) также используют протокол HTTP SSL, существуют значительные проблемы совместимости, которые необходимо учитывать, если вы планируете запускать IIS и SQL Reporting Services на одном компьютере для поддержки сервера отчетности Operations Manager. Обязательно просмотрите раздел "Проблемы взаимодействия с IIS" в разделе "Настройка SSL-подключений на сервере отчетов в собственном режиме", чтобы узнать, как устранить эти проблемы.
Чтобы настроить SQL Server Reporting Services в нативном режиме для шифрования SSL перед тем, как настроить сервер отчетов Operations Manager для использования SSL, см. статью «Настройка SSL-подключений на сервере отчетов в нативном режиме».
Соответствие FIPS
После установки этих двух ролей необходимо вручную изменить несколько файлов конфигурации, чтобы включить этот алгоритм на веб-сервере IIS, на котором размещена веб-консоль и сервер отчетов SQL Server.
Включение соответствия FIPS для System Center Operations Manager требует, чтобы базовая инфраструктура,используемая (ОС сервера, Active Directory и т. д.) также соответствовала требованиям FIPS.
Ниже приведен краткий список шагов, необходимых для настройки FIPS для сервера веб-консоли.
- Установите Microsoft.EnterpriseManagement.Cryptography.dll.
- Измените несколько экземпляров файла machine.config .
- Измените файл webHost\web.config .
- Измените файл MonitoringView\web.config .
Вам потребуется средство глобального кэша сборок gacutil.exe. Эта программа является частью пакета SDK для Windows платформа .NET Framework, который является компонентом установки, включенным в комплект средств разработки программного обеспечения Windows. Дополнительные сведения см. в разделе Gacutil.exe (средство глобального кэша сборок).
Ниже приведен краткий список шагов, необходимых для настройки FIPS для сервера отчетов:
- Измените конфигурацию файла ReportServer и ReportManagerWeb.config .
Сертификаты
Вы можете настроить веб-консоль Operations Manager и сервер отчетов для использования подключений SSL, чтобы обеспечить шифрование как входящих запросов, так и исходящих ответов перед передачей.
Чтобы продолжить настройку SSL-подключений для любой роли, необходимо запросить и создать отдельные сертификаты. Один уникальный сертификат для SQL Server, в котором размещаются службы отчетов, а другой — для сервера, на котором размещена веб-консоль.
Следующие шаги
Чтобы настроить веб-консоль для использования шифрования SSL или поддержки соответствия FIPS, ознакомьтесь с настройкой проверки подлинности с помощью веб-консоли.
Чтобы настроить сервер отчетов для поддержки соответствия FIPS, ознакомьтесь с настройкой проверки подлинности с помощью сервера отчетов.