Operations Manager 中的 Web 控制台安全性
适用对象:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Web 控制台服务器提供了一个基于浏览器的替代项,用于替代 Operations Manager 操作控制台的“监视”窗格。 当你想要使用以下方法访问 Operations Manager 管理组监视数据时,通常使用 Web 控制台服务器:
从 Internet
未安装操作控制台
从具有低带宽连接性的位置
当通知被配置为包含至 Web 控制台相关警报的超链接
安装 Web 控制台时,必须指定要用于 Web 控制台的网站。 使用基于 Windows 的身份验证从浏览器访问 Web 控制台所用的默认端口,与用于安装 Web 控制台时选择的网站所使用的端口相同。 如果已将选择的网站配置为使用安全套接字层 (SSL),则还必须选择“启用 SSL”。
还必须选择要用于 Web 控制台的身份验证模式。 对 Intranet 方案使用混合身份验证,对 Extranet 方案使用网络身份验证。
.jpeg "System_CAPS_note"){kind=icon} 注意 |
|---|
从 Internet 访问 Web 控制台的最佳做法是将网络身份验证与 SSL 和 Web 控制台一起使用。 |
该 Web 控制台使用两种加密算法:
SHA256
HMACSHA256
这些算法可能不足以满足合规性标准。 例如,不符合联邦信息处理标准 (FIPS)。 为了满足合规性标准,需要在合适的配置文件中将这些名称映射到合适的加密算法。
下一节将使用 FIPS 兼容算法作为示例。