Az Operations Manager webkonzoljának biztonsága
Hatókör: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
A webkonzol-kiszolgáló böngészőalapú alternatívát nyújt az Operations Manager operatív konzoljának Figyelés ablaktáblája helyett. A webkonzol-kiszolgálót gyakran használják az Operations Manager felügyeleti csoport figyelési adatainak következő módokon és helyzetekben történő eléréséhez:
Az internetről
Az operatív konzol telepítése nélkül
Az alacsony sávszélességű kapcsolattal rendelkező helyekről
Ha az értesítések úgy vannak beállítva, hogy hiperhivatkozásokat tartalmazzanak a webkonzol releváns riasztásaira
A webkonzol telepítésekor meg kell adnia a webkonzollal használt webhelyet. A webkonzol böngészőből, Windows rendszerű hitelesítéssel történő elérésének alapértelmezett portja ugyanaz a port, amelyet a webkonzol telepítésekor kiválasztott webhely is használ. Ha a kiválasztott webhelyet a Secure Sockets Layer (SSL) protokoll használatára konfigurálták, akkor be kell jelölnie az SSL engedélyezése lehetőséget is.
A webkonzolhoz hitelesítési módot is kell választania. Az intranetes alkalmazás esetén használjon vegyes hitelesítést, az extranetes alkalmazások esetén pedig hálózati hitelesítést.
Megjegyzés |
---|
A webkonzol internetről való elérésének ajánlott módja a webkonzol hálózati hitelesítéssel és SSL-lel történő használata. |
A webkonzol két titkosítási algoritmust használ:
SHA256
HMACSHA256
Ezek az algoritmusok nem minden esetben teljesítik a megfelelőségi követelményeket. Nem teljesítik például a Federal Information Processing Standard (szövetségi adatfeldolgozási szabvány, FIPS) előírásait. A megfelelőségi előírások teljesítéséhez a megfelelő konfigurációs fájlokban a neveket a megfelelő titkosítási algoritmusokhoz kell hozzárendelni.
A következő szakaszok példái a FIPS szabványnak megfelelő algoritmusokat használnak.