Configurazione superficie di attacco
Nella configurazione predefinita delle nuove installazioni di SQL Server, molte funzionalità non sono abilitate. SQL Server installa e avvia in modo selettivo solo servizi e funzionalità chiave, per ridurre al minimo il numero di funzionalità che possono essere attaccate da un utente malintenzionato. Un amministratore di sistema può modificare queste impostazioni predefinite in fase di installazione e anche abilitare o disabilitare in modo selettivo le funzionalità di un'istanza in esecuzione di SQL Server. Alcuni componenti, inoltre, potrebbero non essere disponibili durante la connessione da altri computer fino a quando non si configurano i protocolli.
Nota
Diversamente dalle nuove installazioni, durante un aggiornamento non è disabilitato alcun servizio o caratteristica esistente, ma è possibile applicare opzioni di configurazione della superficie di attacco aggiuntive al termine dell'aggiornamento.
Protocolli e opzioni di connessione e avvio
Usare Gestione configurazione SQL Server per avviare e arrestare i servizi, configurare le opzioni di avvio e abilitare protocolli e altre opzioni di connessione.
Per avviare Gestione configurazione SQL Server
Scegliere Tutti i programmi dal menu Start, scegliere Microsoft SQL Server 2014, strumenti di configurazione e quindi fare clic su Gestione configurazione SQL Server.
Usare l'area Servizi di SQL Server per avviare i componenti e configurare le opzioni iniziali automatiche.
Usare l'area Configurazione di rete SQL Server per abilitare protocolli e opzioni di connessione, ad esempio le porte TCP/IP fisse, o per forzare la crittografia.
Per altre informazioni, vedere Gestione configurazione SQL Server. La connettività remota può dipendere anche dalla corretta configurazione di un firewall. Per altre informazioni, vedere Configurare Windows Firewall per consentire l'accesso a SQL Server.
Abilitazione e disabilitazione di caratteristiche
L'abilitazione e la disabilitazione delle funzionalità di SQL Server possono essere configurate usando facet in SQL Server Management Studio.
Per configurare la superficie di attacco tramite facet
In Management Studio connettersi a un componente di SQL Server.
In Esplora oggetti fare clic con il pulsante destro del mouse sul server, quindi scegliere Facet.
Nella finestra di dialogo Visualizza facet espandere l'elenco Facet e selezionare il facet Surface Area Configuration appropriato traConfigurazione superficie di attacco, Configurazione superficie di attacco per Analysis Serviceso Configurazione superficie di attacco per Reporting Services.
Nell'area Proprietà facet selezionare i valori desiderati per ogni proprietà.
Fare clic su OK.
Per controllare periodicamente la configurazione di un facet, utilizzare la gestione basata su criteri. Per altre informazioni sulla gestione basata su criteri, vedere Amministrazione di server tramite la gestione basata su criteri.
È anche possibile impostare le opzioni del motore di database usando la sp_configure stored procedure. Per altre informazioni, vedere Opzioni di configurazione del server (SQL Server).
Per modificare la proprietà EnableIntegrated Security di SSRS, utilizzare le impostazioni delle proprietà in SQL Server Management Studio. Per modificare la proprietà Pianificazione eventi e recapito report e la proprietà Accesso HTTP e servizi Web , modificare il file di configurazione RSReportServer.config .
Opzioni del prompt dei comandi
Usare il cmdlet Invoke-PolicyEvaluation SQL Server di PowerShell per richiamare i criteri di configurazione di Surface Area. Per altre informazioni, vedere Utilizzo di cmdlet del motore di database.
Endpoint SOAP e di Service Broker
Per disabilitare gli endpoint, utilizzare la gestione basata su criteri. Per creare e modificare le proprietà degli endpoint, usare CREATE ENDPOINT (Transact-SQL) e ALTER ENDPOINT (Transact-SQL).To create and alter properties of endpoints, use CREATE ENDPOINT ( Transact-SQL) and ALTER ENDPOINT (Transact-SQL).
Contenuto correlato
Centro sicurezza per il motore di Database di SQL Server e il Database SQL di Azure