Crittografia di dati per la Console Web e per le connessioni al server di report
Importante
Questa versione di Operations Manager ha raggiunto la fine del supporto. È consigliabile eseguire l'aggiornamento a Operations Manager 2022.
È possibile configurare la console Web e il server di report di Operations Manager per l'uso di connessioni SSL (Secure Sockets Layer) per garantire che sia le richieste in ingresso sia le risposte in uscita vengano crittografate prima della trasmissione. Operations Manager può usare algoritmi conformi a FIPS (Federal Information Processing Standard) per una crittografia dei dati sicura durante l'accesso alla console Web e l'esecuzione di report nella Console operatore dal server di report.
Prima di procedere alla configurazione delle connessioni SSL per entrambi i ruoli, sarà necessario richiedere e generare certificati univoci separati.
Crittografia della console Web
Quando si installa la console Web, è necessario specificare un sito Web da usare con la console Web. La porta predefinita per l'accesso alla console Web da un browser che usa l'autenticazione basata su Windows è la stessa porta del sito Web selezionato quando è stata installata la console Web. Se il sito Web scelto è stato configurato per l'uso di SSL, è necessario selezionare anche Abilita SSL.
È inoltre necessario selezionare una modalità di autenticazione da utilizzare con la console Web. Utilizzare l'autenticazione mista per gli scenari Intranet e l'autenticazione di rete per scenari Extranet.
La console Web utilizza due algoritmi di crittografia:
- SHA256
- HMACSHA256
Questi algoritmi potrebbero non essere sufficienti a soddisfare gli standard di conformità. Ad esempio, non soddisfano lo standard FIPS (Federal Information Processing Standard). Per soddisfare uno standard di conformità, è necessario associare questi nomi, nei file di configurazione appropriati, agli algoritmi di crittografia appropriati.
Crittografia del server di report
La modalità nativa di SQL Server Reporting Services usa il servizio SSL (Secure Sockets Layer) HTTP per stabilire connessioni crittografate a un server di report. Se in un archivio certificati locale sul computer del server di report è presente un file di certificato (con estensione cer), è possibile associare il certificato a una prenotazione URL di Reporting Services per supportare connessioni al server di report tramite un canale crittografato.
Poiché Internet Information Services (IIS) usa anche HTTP SSL, esistono problemi di interoperabilità significativi che è necessario tenere conto se si prevede di eseguire IIS e report SQL Services nello stesso computer nel supporto del server di report di Operations Manager. Per indicazioni sulla risoluzione dei problemi di interoperabilità, vedere la sezione Problemi di interoperabilità con IIS dell'argomento Configurare connessioni SSL in un server di report in modalità nativa.
Per indicazioni su come configurare la modalità nativa di SQL Server Reporting Services per la crittografia SSL prima di configurare il server di report di Operations Manager Reporting per l'uso di SSL, vedere Configurare connessioni SSL in un server di report in modalità nativa.
Conformità FIPS
Dopo aver installato questi due ruoli, è necessario modificare manualmente diversi file di configurazione per abilitare questo algoritmo nel server Web IIS che ospita la console Web e il server di report SQL Server.
L'abilitazione della conformità FIPS per System Center Operations Manager richiede che l'infrastruttura sottostante usata (sistema operativo server, Active Directory e così via) sia conforme anche a FIPS.
Di seguito sono riepilogati i passaggi della procedura da seguire per configurare FIPS sul server della console Web.
- Installare Microsoft.EnterpriseManagement.Cryptography.dll.
- Modificare alcune istanze del file machine.config.
- Modificare il file WebHost\web.config.
- Modificare il file MonitoringView\web.config.
Sarà necessario lo strumento Global Assembly Cache gacutil.exe. Questa utilità fa parte di Windows .NET Framework SDK, che è un componente di installazione incluso nella Windows Software Development Kit (Windows SDK). Per altre informazioni, vedere Gacutil.exe (Global Assembly Cache Tool) (Strumento Global Assembly Cache, Gacutil.exe).
Di seguito sono riepilogati i passaggi della procedura da seguire per configurare FIPS per il server di report:
- Modificare la configurazione del file Web.config per ReportServer e ReportManager.
Certificati
È possibile configurare la console Web e il server di report di Operations Manager per l'uso di connessioni SSL (Secure Sockets Layer) per garantire che sia le richieste in ingresso sia le risposte in uscita vengano crittografate prima della trasmissione.
Prima di procedere alla configurazione delle connessioni SSL per entrambi i ruoli, sarà necessario richiedere e generare certificati separati: un certificato univoco per il server SQL che ospita Reporting Services e uno per il server che ospita la console Web.
Passaggi successivi
Per configurare la console Web per l'uso della crittografia SSL o il supporto della conformità FIPS, vedere Configurare l'autenticazione con la console Web.
Per configurare il server di report per supportare la conformità FIPS, vedere Configurare l'autenticazione con il server di report.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per