Webkonsolensicherheit in Operations Manager 2007

Letzte Aktualisierung: Mai 2009

Betrifft: Operations Manager 2007 R2, Operations Manager 2007 SP1

Der Webkonsolenserver bietet eine browserbasierte Alternative zum Überwachungsbereich der Operations Manager 2007-Betriebskonsole. Der Webkonsolenserver wird in der Regel verwendet, um folgendermaßen auf die Überwachungsdaten der Operations Manager 2007-Verwaltungsgruppe zuzugreifen:

  • Über das Internet

  • Ohne Installation der Betriebskonsole

  • Von einem Standort aus, an dem nur ein Anschluss mit geringer Bandbreite zur Verfügung steht

  • Wenn Benachrichtigungen mit Hyperlinks konfiguriert wurden, die auf die betreffenden Warnungen in der Webkonsole verweisen

Bei Installation der Webkonsole wird neben einer neuen Website ein neuer Anwendungspool in den Internetinformationsdiensten (IIS) installiert. Die neue Website hat den Namen Operations Manager 2007-Webkonsole, und der neue Anwendungspool heißt OPWebConsoleApp. Der Standardport für den Zugriff auf die Webkonsole über einen Browser mithilfe der Windows-basierten Authentifizierung ist 51908.

Während der Installation der Webkonsole werden Sie aufgefordert, die Windows-Authentifizierung oder die Formular-Authentifizierung auszuwählen. Für die Windows-Authentifizierung wird die Verwendung von SSL dringend empfohlen. In Verbindung mit der Formular-Authentifizierung ist SSL obligatorisch.

Die Windows-Authentifizierung kann verwendet werden, wenn alle Benutzer über das Intranet auf Operations Manager zugreifen.

Hinweis

Bei Auswahl der Windows-Authentifizierung muss der Webkonsolenserver auf dem Stammverwaltungsserver installiert werden.

Wenn Ihre Benutzer über das Internet auf die Webkonsole zugreifen, wählen Sie Formular-Authentifizierung verwenden aus.

Hinweis

Ein bewährtes Verfahren für den Webkonsolenzugriff über das Internet ist die formularbasierte Authentifizierung mit SSL.

Sowohl bei der formularbasierten als auch bei der Windows-Authentifizierung müssen die von Ihnen bereitgestellten Anmeldeinformationen Mitglied einer Benutzerrolle in Operations Manager 2007 sein.

Verfügbarmachen der Webkonsole im Internet

Ein bewährtes Verfahren für die Implementierung des Internetzugriffs auf die Webkonsole besteht darin, den Webkonsolenserver in ein Umkreisnetzwerk mit Internetanbindung zu integrieren. Konfigurieren Sie die Webkonsole für die Verwendung der formularbasierten Authentifizierung, und installieren Sie ein SSL/TLS-Zertifikat in IIS. Sie müssen den Port 5724 zwischen dem Webkonsolenserver und Operations Manager 2007 öffnen. Der Kanal zwischen dem Webkonsolenserver und dem Stammverwaltungsserver ist verschlüsselt.

Weitere Informationen finden Sie im Knowledge Base-Artikel Wie Implementieren von SSL in II (http://go.microsoft.com/fwlink/?LinkId=87862).