웹 콘솔 및 보고 서버 연결에 대한 데이터 암호화

SSL(Secure Sockets Layer) 연결을 사용하도록 Operations Manager 웹 콘솔 및 보고 서버를 구성하여 들어오는 요청과 아웃바운드 응답이 모두 전송 전에 암호화되도록 할 수 있습니다. Operations Manager는 웹 콘솔에 액세스할 때와 보고 서버에서 운영 콘솔에서 보고서를 실행할 때 보안 데이터 암호화에 FIPS(Federal Information Processing Standard) 규격 알고리즘을 사용할 수 있습니다.

두 역할 모두에 대한 SSL 연결 구성을 계속하려면 별도의 고유 인증서를 요청하고 생성해야 합니다.

웹 콘솔 암호화

웹 콘솔을 설치할 때 웹 콘솔에서 사용할 웹 사이트를 지정해야 합니다. Windows 기반 인증을 사용하여 브라우저에서 웹 콘솔에 액세스하기 위한 기본 포트는 웹 콘솔을 설치할 때 선택한 웹 사이트와 동일한 포트입니다. 선택한 웹 사이트가 SSL을 사용하도록 구성된 경우 SSL 사용도 선택해야 합니다.

또한 웹 콘솔을 사용하여 인증 모드를 선택해야 합니다. 인트라넷 시나리오에는 혼합 인증을 사용하고 엑스트라넷 시나리오에는 네트워크 인증을 사용합니다.

웹 콘솔은 다음과 같은 2가지 암호화 알고리즘을 사용합니다.

• SHA256
• HMACSHA256

이러한 알고리즘은 규격 표준을 충족하기에 충분하지 않을 수 있습니다. 예를 들어 FIPS(Federal Information Processing Standard)를 충족하지 않습니다. 규격 표준을 충족하려면 해당 구성 파일에서 적합한 암호화 알고리즘으로 이러한 이름을 매핑해야 합니다.

보고 서버 암호화

SQL Server Reporting Services 기본 모드는 HTTP SSL(Secure Sockets Layer) 서비스를 사용하여 보고서 서버에 대한 암호화된 연결을 설정합니다. 보고서 서버 컴퓨터의 로컬 인증서 저장소에 인증서(.cer) 파일을 설치한 경우 암호화된 채널을 통해 보고서 서버 연결을 지원하도록 Reporting Services URL 예약에 인증서를 바인딩할 수 있습니다.

인터넷 정보 서비스(IIS)도 HTTP SSL을 사용하므로 Operations Manager Reporting 서버를 지원하기 위해 동일한 컴퓨터에서 IIS 및 SQL Reporting Services를 실행하려는 경우 고려해야 하는 중요한 상호 운용성 문제가 있습니다. 이러한 문제를 해결하는 방법에 대한 지침은 기본 모드 보고서 서버의 SSL 연결 구성 섹션에서 IIS와의 상호 운용성 문제를 검토해야 합니다.

SSL을 사용하도록 Operations Manager Reporting 서버를 구성하기 전에 SSL 암호화에 대한 SQL Server Reporting Services 기본 모드를 구성하려면 기본 모드 보고서 서버에서 SSL 연결 구성을 참조하세요.

FIPS 준수

이러한 두 역할을 설치한 후 웹 콘솔 및 SQL Server 보고서 서버를 호스팅하는 IIS 웹 서버에서 이 알고리즘을 사용하도록 설정하려면 여러 구성 파일을 수동으로 편집해야 합니다.

System Center Operations Manager에 FIPS 규정 준수를 사용하도록 설정하려면 사용된 기본 인프라(서버 OS, Active Directory 등)도 FIPS 규격을 준수해야 합니다.

다음은 웹 콘솔 서버에 대한 FIPS를 구성하는 데 필요한 단계의 요약 목록입니다.

• Microsoft.EnterpriseManagement.Cryptography.dll 설치합니다.
• machine.config 파일의 여러 인스턴스를 편집합니다.
• WebHost\web.config 파일을 편집합니다.
• MonitoringView\web.config 파일을 편집합니다.

gacutil.exe 전역 어셈블리 캐시 도구가 필요합니다. 이 유틸리티는 Windows 소프트웨어 개발 키트에 포함된 설치 구성 요소인 Windows .NET Framework SDK의 일부입니다. 자세한 내용은 Gacutil.exe(전역 어셈블리 캐시 도구)를 참조하세요.

다음은 보고 서버에 대해 FIPS를 구성하는 데 필요한 단계의 요약 목록입니다.

• ReportServer 및 ReportManager Web.config 파일의 구성을 변경합니다.

인증서

들어오는 요청과 아웃바운드 응답이 모두 전송 전에 암호화되도록 SSL(Secure Sockets Layer) 연결을 사용하도록 Operations Manager 웹 콘솔 및 보고서 서버를 구성할 수 있습니다.

두 역할 중 하나에 대해 SSL 연결 구성을 계속하려면 별도의 인증서를 요청하고 생성해야 합니다. 보고 서비스를 호스팅하는 SQL Server에 대한 고유 인증서 하나와 웹 콘솔을 호스팅하는 서버에 대한 고유 인증서

다음 단계

• SSL 암호화를 사용하거나 FIPS 규정 준수를 지원하도록 웹 콘솔을 구성하려면 웹 콘솔에서 인증 구성을 검토하세요.

• FIPS 준수를 지원하도록 보고 서버를 구성하려면 보고 서버를 사용하여 인증 구성을 검토하세요.