Impostare le opzioni di crittografia nei server di destinazione
si applica a:
SQL ServerIstanza gestita di SQL di Azure
Importante
In Istanza gestita di SQL di Azure, la maggior parte delle funzionalità di SQL Server Agent, ma non tutte, sono supportate attualmente. Per informazioni dettagliate, vedere differenze T-SQL tra Istanza gestita di Azure SQL e SQL Server.
Se non è possibile usare un certificato per Transport Layer Security (TLS), noto in precedenza come SSL (Secure Sockets Layer), le comunicazioni crittografate tra i server master e alcuni o tutti i server di destinazione, ma si vuole crittografare il canale tra di essi, configurare il server di destinazione in modo da usare il livello di sicurezza necessario.
Per configurare il livello di sicurezza appropriato necessario per un canale di comunicazione server master/server di destinazione specifico, impostare la sottochiave del Registro di sistema di SQL Server Agent \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) nel server di destinazione su uno dei valori seguenti. Il valore di <instance_name> è MSSQL.n. Ad esempio, MSSQL.1 o MSSQL.3.
| Valore | Descrizione |
|---|---|
| 0 | Disabilita la crittografia tra questo server di destinazione e il server master. Scegliere questa opzione solo quando il canale tra il server di destinazione e il server master è protetto da un altro mezzo. |
| 1 | Abilita la crittografia solo tra questo server di destinazione e il server master, ma non è necessaria alcuna convalida del certificato. |
| 2 | Abilita la crittografia TLS completa e la convalida del certificato tra questo server di destinazione e il server master. Questa impostazione è l'impostazione predefinita. A meno che non si abbia un motivo specifico per scegliere un valore diverso, è consigliabile non modificarlo. |
Se si specifica 1 o 2, è necessario abilitare TLS sia nei server master che in quello di destinazione. Se si specifica 2, è necessario disporre anche di un certificato firmato correttamente nel server master.
Cautela
La modifica errata del Registro di sistema può danneggiare gravemente il sistema. Prima di apportare modifiche al Registro di sistema, è consigliabile eseguire il backup di tutti i dati con valori nel computer.