Cifrado de datos para la consola web y las conexiones del servidor de informesData Encryption for Web console and Reporting server Connections

Se aplica a: System Center 2016 Operations ManagerApplies to: System Center 2016 - Operations Manager

Puede configurar la consola web de Operations Manager y el servidor de informes para que usen las conexiones de capa de sockets seguros (SSL) para garantizar que las solicitudes entrantes y las respuestas salientes se cifran antes de la transmisión.You can configure the Operations Manager Web console and Reporting server to use Secure Sockets Layer (SSL) connections to ensure that both incoming requests and outbound responses are encrypted prior to transmission. Operations Manager puede usar algoritmos que cumplan con el estándar federal de procesamiento de información (FIPS) para el cifrado de datos seguro al obtener acceso a la consola web y al ejecutar informes en la consola del operador desde el servidor de informes.Operations Manager can use Federal Information Processing Standard (FIPS) compliant algorithms for secure data encryption when accessing the Web console and when running reports in the Operations console from the Reporting server.

Será necesario solicitar y generar certificados únicos independientes antes de que pueda continuar con la configuración de las conexiones SSL para cualquiera de estos roles.Separate unique certificates will need to be requested and generated before you can proceed with configuring SSL connections for either role.

Cifrado de consola webWeb console encryption

Al instalar la consola web, debe especificar un sitio web para usarlo con la consola web.When you install the web console, you must specify a web site for use with the web console. El puerto predeterminado para obtener acceso a la consola web desde un explorador mediante la autenticación basada en Windows es el mismo puerto que el sitio web seleccionado cuando la consola web se instaló.The default port for accessing the web console from a browser using Windows-based authentication is the same port as the web site that is selected when the web console was installed. Si el sitio web elegido se configuró para usar SSL, también debe seleccionar Habilitar SSL.If the web site chosen has been configured to use SSL, then you must also select Enable SSL.

Además, debe seleccionar un modo de autenticación para usarlo con la consola web.You must also select an authentication mode for use with the web console. Utilice la autenticación mixta para escenarios de intranet y la autenticación de red para escenarios de extranet.Use mixed authentication for intranet scenarios and network authentication for extranet scenarios.

La consola web utiliza dos algoritmos de cifrado:The web console uses two encryption algorithms:

  • SHA256SHA256
  • HMACSHA256HMACSHA256

Es posible que estos algoritmos no sean suficientes para cumplir los estándares de cumplimiento normativo.These algorithms may not be sufficient to meet compliance standards. Por ejemplo, no cumplen con el estándar federal de procesamiento de información (FIPS).For instance, they do not meet the Federal Information Processing Standard (FIPS). Para cumplir con un estándar de cumplimiento normativo, debe asignar estos nombres a los algoritmos de cifrado apropiados en los archivos de configuración correspondientes.In order to meet a compliance standard, you need to map these names, in the appropriate configuration files, to appropriate encryption algorithms.

Cifrado del servidor de informesReporting server encryption

El modo nativo de SQL Server Reporting Services usa el servicio HTTP SSL (capa de Sockets seguros) para establecer conexiones cifradas con un servidor de informes.SQL Server Reporting Services Native mode uses the HTTP SSL (Secure Sockets Layer) service to establish encrypted connections to a report server. Si tiene el archivo de certificado (.cer) instalado en un almacén de certificados local en el equipo del servidor de informes, puede enlazar el certificado a una reserva de dirección URL de Reporting Services para admitir las conexiones de servidor de informes a través de un canal cifrado.If you have certificate (.cer) file installed in a local certificate store on the report server computer, you can bind the certificate to a Reporting Services URL reservation to support report server connections through an encrypted channel.

Dado que Internet Information Services (IIS) también usa HTTP SSL, hay importantes problemas de interoperabilidad que se deben tener en cuenta si planea ejecutar IIS y SQL Reporting Services en el mismo equipo como ayuda al servidor de informes de Operations Manager.Because Internet Information Services (IIS) also uses HTTP SSL, there are significant interoperability issues that you must account for if you plan to run IIS and SQL Reporting Services on the same computer in support of Operations Manager Reporting server. Asegúrese de revisar los problemas de interoperabilidad con la sección IIS en Configurar conexiones SSL en un servidor de informes en modo nativo para obtener instrucciones sobre cómo solucionar estos problemas.Be sure to review the Interoperability Issues with IIS section in the Configure SSL Connections on a Native Mode Report Server for guidance on how to address these issues.

Para configurar el modo nativo de SQL Server Reporting Services para el cifrado SSL antes de configurar el servidor de informes de Operations Manager para usar SSL, vea Configurar conexiones SSL en un servidor de informes en modo nativo.To configure SQL Server Reporting Services Native mode for SSL encryption before configuring Operations Manager Reporting server to use SSL, please see Configure SSL Connections on a Native Mode Report Server.

Cumplimiento de FIPSFIPS Compliance

Después de instalar estos dos roles, debe editar manualmente varios archivos de configuración para habilitar este algoritmo en el servidor web IIS que hospeda la consola web y el servidor de informes de SQL Server.After you install these two roles, you need to manually edit several configuration files to enable this algorithm on the IIS web server hosting the Web console, and the SQL Server report server.

Habilitar la compatibilidad con FIPS para System Center 2016 Operations Manager requiere que la infraestructura subyacente que se ha usado (SO del servidor, Active Directory, etc.) también sea cumpla con FIPS.Enabling FIPS compliance for System Center 2016 - Operations Manager requires that the underlying infrastructure used (Server OS, Active Directory etc.), also be FIPS compliant.

La siguiente es una lista resumida de los pasos necesarios para configurar FIPS para el servidor de consola web.The following is a summarized list of steps required to configure FIPS for your Web console server.

  • Instalar el Microsoft.EnterpriseManagement.Cryptography.dll.Install the Microsoft.EnterpriseManagement.Cryptography.dll.
  • Editar varias instancias del archivo machine.config.Edit several instances of the machine.config file.
  • Editar el archivo WebHost\web.config.Edit the WebHost\web.config file.
  • Editar el archivo MonitoringView\web.config.Edit the MonitoringView\web.config file.

Necesitará la herramienta de caché global de ensamblados, gacutil.exe.You will need the Global Assembly Cache Tool, gacutil.exe. Esta utilidad forma parte de Windows .NET Framework SDK, que es un componente de instalación que se incluye en el kit de desarrollo de Software de Windows.This utility is part of the Windows .NET Framework SDK, which is a installation component included in the Windows Software Development Kit. Para obtener más información, consulte Gacutil.exe (Global Assembly Cache Tool).For more information, see Gacutil.exe (Global Assembly Cache Tool).

La siguiente es una lista resumida de los pasos necesarios para configurar FIPS para el servidor de informes:The following is a summarized list of steps required to configure FIPS for your Reporting server:

  • Cambiar la configuración del archivo ReportServer y ReportManager Web.config.Change the configuration for the ReportServer and ReportManager Web.config file.

CertificadosCertificates

Puede configurar la consola web de Operations Manager y el servidor de informes para que usen las conexiones de capa de sockets seguros (SSL) para garantizar que las solicitudes entrantes y las respuestas salientes se cifran antes de la transmisión.You can configure the Operations Manager web console and report server to use Secure Sockets Layer (SSL) connections to ensure that both incoming requests and outbound responses are encrypted prior to transmission.

Será necesario solicitar y generar certificados independientes antes de que pueda continuar con la configuración de las conexiones SSL para cualquiera de estos roles.Separate certificates will need to be requested and generated before you can proceed with configuring SSL connections for either role. Un único certificado de SQL server que hospeda Reporting Services y otro para el servidor que hospeda la consola web.One unique certificate for the SQL server hosting reporting services and the other for the server hosting the web console.

Pasos siguientesNext steps