Cifrado de datos para la consola web y las conexiones del servidor de informes
Importante
Esta versión de Operations Manager ha llegado al final del soporte técnico. Se recomienda actualizar a Operations Manager 2022.
Puede configurar la consola web de Operations Manager y el servidor de informes para que usen las conexiones de capa de sockets seguros (SSL) para garantizar que las solicitudes entrantes y las respuestas salientes se cifran antes de la transmisión. Operations Manager puede usar algoritmos que cumplan con el estándar federal de procesamiento de información (FIPS) para el cifrado de datos seguro al obtener acceso a la consola web y al ejecutar informes en la consola del operador desde el servidor de informes.
Será necesario solicitar y generar certificados únicos independientes antes de que pueda continuar con la configuración de las conexiones SSL para cualquiera de estos roles.
Cifrado de consola web
Al instalar la consola web, debe especificar un sitio web para su uso con la consola web. El puerto predeterminado para acceder a la consola web desde un explorador mediante la autenticación basada en Windows es el mismo puerto que el sitio web que se selecciona cuando se instaló la consola web. Si el sitio web elegido se ha configurado para usar SSL, también debe seleccionar Habilitar SSL.
Además, debe seleccionar un modo de autenticación para usarlo con la consola web. Utilice la autenticación mixta para escenarios de intranet y la autenticación de red para escenarios de extranet.
La consola web utiliza dos algoritmos de cifrado:
- SHA256
- HMACSHA256
Es posible que estos algoritmos no sean suficientes para cumplir los estándares de cumplimiento normativo. Por ejemplo, no cumplen con el Estándar Federal de Procesamiento de Información (FIPS). Para cumplir con un estándar de cumplimiento normativo, debe asignar estos nombres a los algoritmos de cifrado apropiados en los archivos de configuración correspondientes.
Cifrado del servidor de informes
El modo nativo de SQL Server Reporting Services usa el servicio HTTP SSL (capa de Sockets seguros) para establecer conexiones cifradas con un servidor de informes. Si tiene el archivo de certificado (.cer) instalado en un almacén de certificados local en el equipo del servidor de informes, puede enlazar el certificado a una reserva de dirección URL de Reporting Services para admitir las conexiones de servidor de informes a través de un canal cifrado.
Como Internet Information Services (IIS) también usa SSL HTTP, hay problemas de interoperabilidad importantes que debe tener en cuenta si tiene previsto ejecutar IIS y SQL Reporting Services en el mismo equipo compatible con el servidor de informes de Operations Manager. Asegúrese de revisar los problemas de interoperabilidad con la sección IIS en Configurar conexiones SSL en un servidor de informes en modo nativo para obtener instrucciones sobre cómo solucionar estos problemas.
Para configurar el modo nativo de SQL Server Reporting Services para el cifrado SSL antes de configurar el servidor de informes de Operations Manager para usar SSL, vea Configurar conexiones SSL en un servidor de informes en modo nativo.
Cumplimiento de FIPS
Después de instalar estos dos roles, debe editar manualmente varios archivos de configuración para habilitar este algoritmo en el servidor web IIS que hospeda la consola web y el servidor de informes de SQL Server.
La habilitación del cumplimiento de FIPS para System Center Operations Manager requiere que la infraestructura subyacente usada (sistema operativo del servidor, Active Directory, etc.) también sea compatible con FIPS.
La siguiente es una lista resumida de los pasos necesarios para configurar FIPS para el servidor de consola web.
- Instalar el Microsoft.EnterpriseManagement.Cryptography.dll.
- Editar varias instancias del archivo machine.config.
- Editar el archivo WebHost\web.config.
- Editar el archivo MonitoringView\web.config.
Necesitará la herramienta de caché global de ensamblados, gacutil.exe. Esta utilidad forma parte del SDK de Windows .NET Framework, que es un componente de instalación incluido en el Kit de desarrollo de software de Windows. Para más información, consulte Gacutil.exe (Global Assembly Cache Tool).
La siguiente es una lista resumida de los pasos necesarios para configurar FIPS para el servidor de informes:
- Cambiar la configuración del archivo ReportServer y ReportManagerWeb.config.
Certificados
Puede configurar la consola web de Operations Manager y el servidor de informes para que usen las conexiones de capa de sockets seguros (SSL) para garantizar que las solicitudes entrantes y las respuestas salientes se cifran antes de la transmisión.
Será necesario solicitar y generar certificados independientes antes de que pueda continuar con la configuración de las conexiones SSL para cualquiera de estos roles. Un único certificado de SQL server que hospeda Reporting Services y otro para el servidor que hospeda la consola web.
Pasos siguientes
Para configurar la consola web para usar el cifrado SSL o admitir el cumplimiento de FIPS, consulte Configuración de la autenticación con la consola web.
Para configurar el servidor de informes para que admita el cumplimiento de FIPS, consulte Configuración de la autenticación con el servidor de informes.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de