Definir opções de criptografia nos servidores de destino
Aplica-se a:
SQL ServerAzure SQL Managed Instance
Importante
No Azure SQL Managed Instance, a maioria, mas não todos, os recursos do SQL Server Agent são atualmente suportados. Consulte as diferenças de T-SQL entre a Instância Gerida do SQL do Azure e o SQL Server para obter detalhes.
Se você não puder usar um certificado para Transport Layer Security (TLS), anteriormente conhecido como SSL (Secure Sockets Layer), comunicações criptografadas entre servidores mestres e alguns ou todos os servidores de destino, mas quiser criptografar o canal entre eles, configure o servidor de destino para usar o nível de segurança necessário.
Para configurar o nível apropriado de segurança necessário para um canal de comunicação específico do servidor mestre/servidor de destino, defina a subchave do Registro do SQL Server Agent \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) no servidor de destino para um dos seguintes valores. O valor de <instance_name> é MSSQL.n. Por exemplo, MSSQL.1 ou MSSQL.3.
| Valor | Descrição |
|---|---|
| 0 | Desabilita a criptografia entre este servidor de destino e o servidor mestre. Escolha esta opção somente quando o canal entre o servidor de destino e o servidor mestre estiver protegido por outro meio. |
| 1 | Permite a criptografia somente entre esse servidor de destino e o servidor mestre, mas nenhuma validação de certificado é necessária. |
| 2 | Permite a criptografia TLS completa e a validação de certificado entre este servidor de destino e o servidor mestre. Essa configuração é o padrão. A menos que você tenha um motivo específico para escolher um valor diferente, recomendamos não alterá-lo. |
Se 1 ou 2 for especificado, você deverá ter o TLS habilitado nos servidores mestre e de destino. Se 2 for especificado, você também deverá ter um certificado devidamente assinado presente no servidor mestre.
Atenção
A edição incorreta do registo pode danificar gravemente o seu sistema. Antes de fazer alterações no Registro, recomendamos que você faça backup de todos os dados valiosos no computador.