Establecer opciones de cifrado en servidores de destino
se aplica a:
SQL Serverazure SQL Managed Instance
Importante
Actualmente, en Instancia administrada de Azure SQL, se admiten la mayoría, pero no todas, las características del Agente de SQL Server. Consulte diferencias de T-SQL de Azure SQL Managed Instance con respecto a SQL Server para más información.
Si no puede usar un certificado para la seguridad de la capa de transporte (TLS), conocido anteriormente como Capa de sockets seguros (SSL), las comunicaciones cifradas entre servidores maestros y algunos o todos los servidores de destino, pero desea cifrar el canal entre ellos, configure el servidor de destino para que use el nivel de seguridad necesario.
Para configurar el nivel de seguridad adecuado necesario para un canal de comunicación de servidor maestro o servidor de destino específico, establezca la subclave del Registro del Agente SQL Server \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) en el servidor de destino en uno de los valores siguientes. El valor de <instance_name> es MSSQL.n. Por ejemplo, MSSQL.1 o MSSQL.3.
| Valor | Descripción |
|---|---|
| 0 | Deshabilita el cifrado entre este servidor de destino y el servidor maestro. Elija esta opción solo cuando el canal entre el servidor de destino y el servidor maestro esté protegido por otros medios. |
| 1 | Habilita el cifrado solo entre este servidor de destino y el servidor maestro, pero no se requiere ninguna validación de certificados. |
| 2 | Habilita el cifrado TLS completo y la validación de certificados entre este servidor de destino y el servidor maestro. Esta configuración es la predeterminada. A menos que tenga una razón específica para elegir un valor diferente, se recomienda no cambiarlo. |
Si se especifica 1 o 2, debe tener TLS habilitado en los servidores maestros y de destino. Si se especifica 2, también debe tener un certificado firmado correctamente en el servidor maestro.
Cautela
La edición incorrecta del registro puede dañar gravemente el sistema. Antes de realizar cambios en el Registro, se recomienda realizar una copia de seguridad de los datos con valores en el equipo.