Operations Manager の Web コンソールのセキュリティ
適用対象: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager
Web コンソール サーバーは、Operations Manager オペレーション コンソールの [監視] ウィンドウの Web ベース版です。 通常 Web コンソール サーバーを使用するのは、次のような状況で Operations Manager 管理グループの監視データにアクセスする場合です。
インターネットを利用する場合
オペレーション コンソールをインストールしない場合
低帯域幅接続を介する場合
通知に含まれているハイパーリンクから、Web コンソールの特定のアラートにアクセスするように構成している場合
Web コンソールをインストールする場合は、その Web コンソールで使用する Web サイトを指定する必要があります。 Windows ベースの認証を使ってブラウザーから Web コンソールにアクセスする場合の既定のポートは、Web コンソールのインストール時に選択した Web サイトと同じポートです。 選択した Web サイトが SSL (Secure Sockets Layer) を使用するように構成されている場合は、[SSL を有効にする] も選択する必要があります。
Web コンソールで使用する認証モードも選択する必要があります。 イントラネット環境では混合認証を、エクストラネット環境では、ネットワーク認証を使用します。
[!メモ]
インターネットから Web コンソールにアクセスする場合は、Web コンソールで SSL を使ったネットワーク認証を使用するのがベストです。
Web コンソールでは、次の 2 つの暗号化アルゴリズムを使用します。
SHA256
HMACSHA256
これらのアルゴリズムは、業界の標準規格を満たしていない場合があります。 たとえば、これらは Federal Information Processing Standard (FIPS) の条件を満たしていません。 標準規格を満たすためには、該当する構成ファイルでこられの名前を対応する暗号化アルゴリズムにマッピングする必要があります。
次のセクションでは、FIPS 準拠アルゴリズムを例として使用しています。