.gif "Ícone de campo booliano") |
- O Mecanismo de Banco de Dados é configurado para escuta nos protocolos necessários e em nenhum outro?
Dica Use o SQL Server Configuration Manager para habilitar o protocolo TCP/IP ou pipes nomeados somente se exigido pelos clientes. Para obter mais informações, consulte Escolhendo um protocolo de rede e Como habilitar ou desabilitar um protocolo de rede de servidor (SQL Server Configuration Manager).
|
|
- Os pontos de extremidade Service Broker, HTTP e de espelhamento de banco de dados são criados apenas se necessário?
Dica Para obter mais informações, consulte Protocolos de rede e pontos de extremidade TDS.
|
|
- Todas as conexões são efetuadas usando a Autenticação do Windows sempre que possível?
Dica Para obter mais informações, consulte Escolhendo um modo de autenticação.
|
|
- O Mecanismo de Banco de Dados está configurado para usar um certificado de uma autoridade confiável para proteger comunicações?
Dica A configuração padrão usando um certificado autoassinado é menos segura. Use a ferramenta de certificados do Windows (certmgr.msc) e o SQL Server Configuration Manager para instalar um certificado. Para obter mais informações, consulte Como habilitar conexões criptografadas no Mecanismo de Banco de Dados (SQL Server Configuration Manager).
|
|
- O SQL Server está configurado para permitir apenas conexões seguras na rede?
Dica Use a configuração de servidor Forçar Criptografia no SQL Server Configuration Manager. Para obter mais informações, consulte Como habilitar conexões criptografadas no Mecanismo de Banco de Dados (SQL Server Configuration Manager).
|
|
- Quando possível, o SQL Server está usando autenticação Kerberos para clientes de Autenticação do Windows?
Dica Para obter mais informações, consulte Autenticação Kerberos e SQL Server.
|
|
- No Windows Server 2003 e no Windows XP, o Mecanismo de Banco de Dados está sendo executado com uma conta de domínio que não é usada por nenhum outro serviço?
Dica O uso de contas separadas para serviços ajuda a impedir que um serviço comprometido acesse outros serviços.
|
|
- Se o Mecanismo de Banco de Dados estiver sendo executado com uma conta de domínio, a senha da conta é alterada regularmente?
Dica No Windows 7 e no Windows Server 2008 R2, considere executar o Mecanismo de Banco de Dados com uma Conta de Serviço Gerenciada, para que o domínio gerencie a senha. Serviço de rede é uma boa opção. Para obter mais informações sobre Contas de Serviço Gerenciadas, consulte Guia Passo a Passo de Contas de Serviço.
|
|
- As instâncias nomeadas do Mecanismo de Banco de Dados estão configuradas para escuta em uma porta fixa?
Dica As portas fixas permitem que você abra somente a porta correta no firewall. Use o SQL Server Configuration Manager para configurar portas fixas. Para obter mais informações, consulte Configuring a Fixed Port.
|
|
- Você configurou a auditoria de logon para reter um registro de logons com falha?
Dica Configure usando as Propriedades do Servidor (Página Segurança) no SQL Server Management Studio.
|
|
- Você configurou a auditoria do SQL Server para auditar logons com falha?
Dica Para obter mais informações, consulte Compreendendo a auditoria do SQL Server.
|
|
- Você removeu logons desnecessários ou obsoletos do Mecanismo de Banco de Dados?
Dica Isso pode exigir revisão manual periódica. Habilitar o acesso principalmente por meio de grupos do Windows pode facilitar essa tarefa.
|