Verschlüsseln des SMA-Netzwerkdatenverkehrs

Wichtig

Diese Version von Service Management Automation (SMA) hat das Supportende erreicht. Sie sollten ein Upgrade auf SMA 2019 durchführen.

Dieser Artikel enthält Informationen zum Verschlüsseln des SMA-Webdiensts zum Herstellen einer SQL-Verbindung mit Secure Socket Layer (SSL) und zum Verschlüsseln des Netzwerkdatenverkehrs zwischen Runbook Worker und SQL Datenbank.

Verschlüsseln von SMA-Webdienstverbindungen

Verwenden Sie das folgende Verfahren, um den SMA-Webdienst sicher mit dem SQL verbinden:

  1. Öffnen Sie eine PowerShell-Konsole mit erhöhten Rechten.

  2. Navigieren Sie zu Ihrem .NET Framework-Startverzeichnis (z.B. C:\Windows\Microsoft.NET\Framework64\v4.0.30319).

  3. Entschlüsseln Sie den Abschnitt mit der Konfigurationsdatei mithilfe des folgenden Befehls:

    .\aspnet_regiis.exe -pdf "connectionStrings" 'C:\inetpub\Service Management Automation'
    

    Decrypt config file

  4. Öffnen Sie die web.config-Datei in Editor über den Pfad C:\inet\Service Management Automation, und fügen Sie die Verbindungszeichenfolge wie unten gezeigt mit ";encrypt=true;trustServerCertificate=true" an:

    Append connection

  5. Verschlüsseln Sie den Abschnitt Konfigurationsdatei, indem Sie den folgenden Befehl ausführen:

    .\aspnet_regiis.exe -pef "connectionStrings" 'C:\inetpub\Service Management Automation'
    

    Encrypt config file

  6. Starten Sie den SMA-App-Pool von Computer ManagementService and ApplicationsInternet Information Service (IIS) Manager neu.

Verschlüsseln der SMA Runbook Worker-Verbindung

Führen Sie die folgenden Schritte aus, um die Verbindung zwischen Runbook Worker und dem SQL zu schützen.

Hinweis

Um die Verbindung zu verschlüsseln, müssen Sie diese Schritte auf jedem Runbook Worker-Computer ausführen.

  1. Navigieren Sie zum Installationspfad von SMA, und suchen Sie die Orchestrator.Settings.config Datei.

  2. Fügen Sie unter dem Schlüssel (root) Folgendes configuration hinzu:

  <configuration>
  ...
    <connectionStrings>  
      <add name="OrchestratorStoreConnectionString"
           providerName="System.Data.SqlClient"
           connectionString="<explained-below>" />
    </connectionStrings>
  ...
  </configuration>
  1. Die connectionString hängt von Ihren Authentifizierungseinstellungen ab:

    • Bei Verwendung der integrierten Windows -Authentifizierung (ohne SQL-Benutzer/Kennwort):

      Data Source=<database-server-hostname>;Database=<SMA-database-name>;Integrated Security=True;MultipleActiveResultSets=False;Encrypt=True;

    • Bei Verwendung SQL Benutzer/Kennworts:

      Data Source=<database-server-hostname>;Database=<SMA-database-name>;User ID=<username>;Password=<password>;MultipleActiveResultSets=False;Encrypt=True;

      Weitere Informationen finden Sie unter SqlClient-Verbindungszeichenfolgen.

  2. Fügen TrustServerCertificate=true; Sie connectionString an an, falls das SSL-Zertifikat nicht auf dem Workercomputer installiert ist.

Nächste Schritte

Verwalten von Runbooks