Configuration de la surface d'exposition
Dans la configuration par défaut des nouvelles installations de SQL Server, de nombreuses fonctionnalités ne sont pas activées. SQL Server installe et démarre de manière sélective uniquement les principaux services et fonctionnalités, de manière à réduire le nombre de fonctionnalités qui peuvent être soumises à une attaque d'un utilisateur malveillant. Un administrateur système peut modifier ces valeurs par défaut au moment de l'installation et également activer ou désactiver sélectivement les fonctionnalités d'une instance en cours de exécution de SQL Server. En outre, certains composants peuvent ne pas être disponibles lors de la connexion à partir de autres ordinateurs tant que les protocoles n'ont pas été configurés.
[!REMARQUE]
Contrairement aux nouvelles installations, aucun service ou fonctionnalité existant n'est désactivé durant une mise à niveau, mais des options de configuration de la surface d'exposition supplémentaires peuvent être appliquées une fois la mise à niveau terminée.
Protocoles, connexion et options de démarrage
Utilisez le Gestionnaire de configuration SQL Server pour démarrer et arrêter des services, configurer les options de démarrage et activer des protocoles et autres options de connexion.
Pour démarrer le Gestionnaire de configuration SQL Server
Dans le menu Démarrer, pointez sur Tous les programmes, sur Microsoft SQL Server 2012 et sur Outils de configuration, puis cliquez sur Gestionnaire de configuration SQL Server.
Utilisez la zone Services SQL Server pour démarrer des composants et configurer les options de démarrage automatique.
Utilisez la zone Configuration du réseau SQL Server pour activer des protocoles de connexion et des options de connexion telles que les ports TCP/IP fixes ou le forçage du chiffrement.
Pour plus d'informations, consultez Gestionnaire de configuration SQL Server. La connectivité distante peut également dépendre de la configuration correcte d'un pare-feu. Pour plus d'informations, consultez Configurer le Pare-feu Windows pour autoriser l'accès à SQL Server.
Activation et désactivation de fonctionnalités
L'activation et la désactivation de fonctionnalités SQL Server peut être configurée à l'aide de facettes dans SQL Server Management Studio.
Pour configurer la surface d'exposition à l'aide de facettes
Dans Management Studio, connectez-vous à un composant de SQL Server.
Dans l'Explorateur d'objets, cliquez avec le bouton droit sur le serveur, puis cliquez sur Facettes.
Dans la boîte de dialogue Afficher les facettes, développez la liste Facette et sélectionnez la facette Configuration de la surface d'exposition appropriée (Configuration de la surface d'exposition, Configuration de la surface d'exposition pour Analysis Services ou Configuration de la surface d'exposition pour Reporting Services).
Dans la zone Propriétés de la facette, sélectionnez les valeurs souhaitées pour chaque propriété.
Cliquez sur OK.
Pour vérifier périodiquement la configuration d'une facette, utilisez la Gestion basée sur des stratégies. Pour plus d'informations sur la Gestion basée sur des stratégies, consultez Administrer des serveurs à l'aide de la Gestion basée sur des stratégies.
Vous pouvez également définir des options du Moteur de base de données à l'aide de la procédure stockée sp_configure. Pour plus d'informations, consultez Options de configuration de serveur.
Pour modifier la propriété EnableIntegrated Security de SSRS, utilisez les paramètres de propriété dans SQL Server Management Studio. Pour modifier les propriétés Événements programmés et remise du rapport activés et Service Web et accès HTTP activés, modifiez le fichier de configuration RSReportServer.config.
Options d'invite de commandes
Utilisez l'applet de commande Invoke-PolicyEvaluation SQL Server PowerShell pour appeler des stratégies de configuration de la surface d'exposition. Pour plus d'informations, consultez Utiliser les applets de commande du Moteur de base de données.
Points de terminaison SOAP et Service Broker
Pour désactiver des points de terminaison, utilisez la Gestion basée sur des stratégies. Pour créer et modifier les propriétés de points de terminaison, utilisez CREATE ENDPOINT (Transact-SQL) et ALTER ENDPOINT (Transact-SQL).