Datenverschlüsselung für Webkonsolen- und Berichtsserververbindungen

Sie können die Operations Manager-Webkonsole und den Berichtsserver so konfigurieren, dass SSL-Verbindungen (Secure Sockets Layer) verwendet werden, um sicherzustellen, dass sowohl eingehende Anforderungen als auch ausgehende Antworten vor der Übertragung verschlüsselt werden. Operations Manager kann FIPS-konforme (Federal Information Processing Standard) Algorithmen für die sichere Datenverschlüsselung verwenden, wenn auf die Webkonsole zugegriffen wird und Berichte in der Betriebskonsole über den Berichtsserver ausgeführt werden.

Separate eindeutige Zertifikate müssen angefordert und generiert werden, bevor Sie mit der Konfiguration von SSL-Verbindungen für beide Rollen fortfahren können.

Webkonsolenverschlüsselung

Wenn Sie die Webkonsole installieren, müssen Sie eine Website für die Verwendung mit der Webkonsole angeben. Der Standardport für den Zugriff auf die Webkonsole über einen Browser mit Windows-basierter Authentifizierung ist derselbe Port wie die Website, die beim Installieren der Webkonsole ausgewählt wurde. Wenn die ausgewählte Website für die Verwendung von SSL konfiguriert wurde, müssen Sie auch „SSL aktivieren“ auswählen.

Sie müssen auch einen Authentifizierungsmodus für die Verwendung mit der Webkonsole auswählen. Verwenden Sie gemischte Authentifizierung für Intranetszenarien und die Netzwerkauthentifizierung für Extranetszenarien.

Die Webkonsole verwendet zwei Verschlüsselungsalgorithmen:

• SHA256
• HMACSHA256

Diese Algorithmen reichen möglicherweise nicht aus, um Konformitätsstandards zu erfüllen. Sie erfüllen beispielsweise den Federal Information Processing Standard (FIPS) nicht. Um einen Konformitätsstandard zu erfüllen, müssen Sie diese Namen in den entsprechenden Konfigurationsdateien den entsprechenden Verschlüsselungsalgorithmen zuordnen.

Verschlüsselung des Berichtsservers

Der native Modus von SQL Server Reporting Services verwendet den HTTP-SSL-Dienst (Secure Sockets Layer), um verschlüsselte Verbindungen zu einem Berichtsserver herzustellen. Wenn Sie eine CER-Zertifikatdatei im lokalen Zertifikatspeicher des Berichtsservercomputers installiert haben, können Sie das Zertifikat an eine Reporting Services-URL-Reservierung binden, um Berichtsserververbindungen über einen verschlüsselten Kanal zu unterstützen.

Da Internetinformationsdienste (IIS) auch HTTP-SSL verwenden, treten signifikante Interoperabilitätsprobleme auf, die berücksichtigt werden müssen, wenn IIS und SQL Reporting-Services auf demselben Computer ausgeführt werden sollen, um den Operations Manager-Berichtsserver zu unterstützen. Lesen Sie im Abschnitt „Interoperabilitätsprobleme mit IIS“ unter Konfigurieren von SSL-Verbindungen auf einem Berichtsserver im nativen Modus eine Anleitung dazu, wie Sie diese Probleme beheben können.

Informationen zum Konfigurieren des nativen Modus von SQL Server Reporting Services für die SSL-Verschlüsselung vor der Konfiguration des Operations Manager-Berichtsservers für die Verwendung von SSL finden Sie unter Konfigurieren von SSL-Verbindungen auf einem Berichtsserver im nativen Modus.

FIPS-Compliance

Nachdem Sie diese beiden Rollen installiert haben, müssen Sie mehrere Konfigurationsdateien manuell bearbeiten, um diesen Algorithmus auf dem IIS-Webserver zu aktivieren, auf dem die Webkonsole und der SQL Server-Berichtsserver gehostet werden.

Das Aktivieren der FIPS-Konformität für System Center Operations Manager erfordert, dass die zugrunde liegende Infrastruktur (Serverbetriebssystem, Active Directory usw.) auch FIPS-konform ist.

Im Folgenden finden Sie eine zusammenfassende Liste der Schritte, die zum Konfigurieren von FIPS für Ihren Webserver erforderlich sind.

• Installieren Sie die Microsoft.EnterpriseManagement.Cryptography.dll.
• Bearbeiten Sie mehrere Instanzen der Datei machine.config.
• Bearbeiten Sie die Datei WebHost\web.config.
• Bearbeiten Sie die Datei MonitoringView\web.config.

Sie müssen das Global Assembly Cache-Tool Gacutil.exe verwenden. Dieses Hilfsprogramm ist Teil des Windows .NET Framework SDK, bei dem es sich um eine Installationskomponente handelt, die im Windows Software Development Kit enthalten ist. Weitere Informationen finden Sie unter Gacutil.exe (Global Assembly Cache-Tool).

Im Folgenden finden Sie eine zusammenfassende Liste der Schritte, die zum Konfigurieren von FIPS für Ihren Berichtsserver erforderlich sind:

• Ändern Sie die Konfiguration für die Dateien ReportServer, ReportManager und Web.config.

Zertifikate

Sie können die Operations Manager-Webkonsole und den Berichtsserver so konfigurieren, dass SSL-Verbindungen (Secure Sockets Layer) verwendet werden, um sicherzustellen, dass sowohl eingehende Anforderungen als auch ausgehende Antworten vor der Übertragung verschlüsselt werden.

Separate Zertifikate müssen angefordert und generiert werden, bevor Sie mit der Konfiguration von SSL-Verbindungen für beide Rollen fortfahren können. Ein eindeutiges Zertifikat für den SQL Server, der Reporting Services hostet, und das andere für den Server, auf dem die Webkonsole gehostet wird.

Nächste Schritte

• Informationen zum Konfigurieren der Webkonsole für die Verwendung der SSL-Verschlüsselung oder zur Unterstützung der FIPS-Konformität finden Sie unter Konfigurieren der Authentifizierung mit der Webkonsole.

• Informationen zum Konfigurieren des Berichtsservers zur Unterstützung der FIPS-Konformität finden Sie unter Konfigurieren der Authentifizierung mit dem Berichtsserver.