Crittografia dei dati per la console Web e le connessioni server di report
È possibile configurare la console Web di Operations Manager e il server di report in modo da usare connessioni SSL (Secure Sockets Layer) per garantire che le richieste in ingresso e le risposte in uscita vengano crittografate prima della trasmissione. Operations Manager può usare algoritmi conformi a FIPS (Federal Information Processing Standard) per proteggere la crittografia dei dati quando si accede alla console Web e quando si eseguono report nella Console operatore dal server di report.
È necessario richiedere e generare certificati univoci separati prima di poter procedere con la configurazione delle connessioni SSL per entrambi i ruoli.
Crittografia della console Web
Quando si installa la console Web, è necessario specificare un sito Web da usare con la console Web. La porta predefinita per l'accesso alla console Web da un browser che usa l'autenticazione basata su Windows è la stessa porta del sito Web selezionato quando è stata installata la console Web. Se il sito Web scelto è stato configurato per l'uso di SSL, è necessario selezionare anche Abilita SSL.
È inoltre necessario selezionare una modalità di autenticazione da utilizzare con la console Web. Utilizzare l'autenticazione mista per gli scenari Intranet e l'autenticazione di rete per scenari Extranet.
La console Web utilizza due algoritmi di crittografia:
- SHA256
- HMACSHA256
Questi algoritmi potrebbero non essere sufficienti a soddisfare gli standard di conformità. Ad esempio, non soddisfano lo standard FIPS (Federal Information Processing Standard). Per soddisfare uno standard di conformità, è necessario associare questi nomi, nei file di configurazione appropriati, agli algoritmi di crittografia appropriati.
Crittografia del server di report
La modalità nativa di SQL Server Reporting Services usa il servizio HTTP SSL (Secure Sockets Layer) per stabilire connessioni crittografate a un server di report. Se si dispone di un file di certificato (con estensione cer) installato in un archivio certificati locale nel server di report, è possibile associare il certificato a una prenotazione di URL di Reporting Services per supportare le connessioni al server di report tramite un canale crittografato.
Poiché Internet Information Services (IIS) usa anche HTTP SSL, esistono problemi di interoperabilità significativi che è necessario tenere in considerazione se si prevede di eseguire IIS e report SQL Services nello stesso computer in supporto del server di report di Operations Manager. Per indicazioni su come risolvere questi problemi, vedere la sezione Problemi di interoperabilità con IIS nella sezione Configurare connessioni SSL in un server di report in modalità nativa.
Per configurare la modalità nativa di SQL Server Reporting Services per la crittografia SSL prima di configurare il server di report di Operations Manager per l'uso di SSL, vedere Configurare connessioni SSL in un server di report in modalità nativa.
Conformità FIPS
Dopo aver installato questi due ruoli, è necessario modificare manualmente diversi file di configurazione per abilitare questo algoritmo nel server Web IIS che ospita la console Web e il server di report di SQL Server.
L'abilitazione della conformità FIPS per System Center Operations Manager richiede che l'infrastruttura sottostante usata (sistema operativo server, Active Directory e così via) sia conforme anche a FIPS.
Di seguito è riportato un elenco riepilogato dei passaggi necessari per configurare FIPS per il server console Web.
- Installare il Microsoft.EnterpriseManagement.Cryptography.dll.
- Modificare diverse istanze del file machine.config .
- Modificare il file WebHost\web.config .
- Modificare il file MonitoringView\web.config .
Sarà necessario lo strumento Global Assembly Cache gacutil.exe. Questa utilità fa parte di Windows .NET Framework SDK, che è un componente di installazione incluso in Windows Software Development Kit. Per altre informazioni, vedere Gacutil.exe (Global Assembly Cache Tool) (Strumento Global Assembly Cache, Gacutil.exe).
Di seguito è riportato un elenco riepilogato dei passaggi necessari per configurare FIPS per il server di report:
- Modificare la configurazione per il file ReportServer e ReportManager Web.config .
Certificati
È possibile configurare la console Web di Operations Manager e il server di report in modo da usare connessioni SSL (Secure Sockets Layer) per garantire che le richieste in ingresso e le risposte in uscita vengano crittografate prima della trasmissione.
È necessario richiedere e generare certificati separati prima di poter procedere con la configurazione delle connessioni SSL per entrambi i ruoli. Un certificato univoco per SQL Server che ospita Reporting Services e l'altro per il server che ospita la console Web.
Passaggi successivi
Per configurare la console Web per l'uso della crittografia SSL o il supporto della conformità FIPS, vedere Configurare l'autenticazione con la console Web.
Per configurare il server di report per supportare la conformità FIPS, vedere Configurare l'autenticazione con il server di report.