Criptografar o tráfego de rede SMA

  • Artigo

Este artigo fornece informações sobre como criptografar o serviço Web SMA para a conexão SQL usando SSL (Secure Socket Layer) e criptografar o tráfego de rede entre o runbook worker e o banco de dados SQL.

Criptografar conexão de serviço da Web SMA

Observação

A Microsoft recomenda usar o fluxo de autenticação mais seguro disponível. O fluxo de autenticação descrito neste procedimento exige um grau muito alto de confiança no aplicativo e traz riscos que não estão presentes em outros fluxos. Use-o somente quando outros fluxos mais seguros não forem viáveis.

Use o procedimento a seguir para conectar com segurança o serviço Web SMA ao SQL Server:

  1. Abra um console do PowerShell com privilégios elevados.

  2. Navegue até o diretório base do .NET Framework (por exemplo, C:\Windows\Microsoft.NET\Framework64\v4.0.30319).

  3. Descriptografe a seção do arquivo de configuração usando o seguinte comando:

    .\aspnet_regiis.exe -pdf "connectionStrings" 'C:\inetpub\Service Management Automation'

    Captura de tela do arquivo de configuração Descriptografar.

  4. Abra o arquivo web.config no Bloco de Notas a partir do caminho C:\inet\Service Management Automation e acrescente a Cadeia de Conexão com "; criptografar=verdadeiro; trustServerCertificate=true", conforme mostrado abaixo:

    Captura de tela da conexão Anexar.

  5. Criptografe a seção Config file executando o seguinte comando:

    .\aspnet_regiis.exe -pef "connectionStrings" 'C:\inetpub\Service Management Automation'

    Captura de tela do arquivo de configuração Encrypt.

  6. Reinicie o Pool de Aplicativos SMA do Serviço de Gerenciamento do Computador e do Gerenciador do IIS (Serviço de Informações>da Internet) de Aplicativos.>

Criptografar conexão de trabalho do SMA Runbook

Use as etapas a seguir para proteger a conexão entre o Runbook Worker e o SQL Server.

Observação

Para criptografar a conexão, você deve executar essas etapas em cada um dos computadores de trabalho do Runbook.

  1. Navegue até o caminho de instalação do SMA e localize o Orchestrator.Settings.config arquivo.
  2. Adicione o seguinte na chave (raiz): configuration
  <configuration>
  ...
    <connectionStrings>  
      <add name="OrchestratorStoreConnectionString"
           providerName="System.Data.SqlClient"
           connectionString="<explained-below>" />
    </connectionStrings>
  ...
  </configuration>

  1. O connectionString depende das suas configurações de autenticação:

    • Use a autenticação integrada do Windows (sem um usuário/senha SQL):

      Data Source=<database-server-hostname>;Database=<SMA-database-name>;Integrated Security=True;MultipleActiveResultSets=False;Encrypt=True;

  2. Acrescentar TrustServerCertificate=true; a connectionString caso o certificado SSL não esteja instalado no computador de trabalho.

Próximas etapas

Gerenciar runbooks.