Configuration de la surface d'expositionSurface Area Configuration

Dans la configuration par défaut des nouvelles installations de SQL ServerSQL Server, de nombreuses fonctionnalités ne sont pas activées.In the default configuration of new installations of SQL ServerSQL Server, many features are not enabled. SQL ServerSQL Server installe et démarre de manière sélective uniquement les principaux services et fonctionnalités, de manière à réduire le nombre de fonctionnalités qui peuvent être soumises à une attaque d'un utilisateur malveillant. selectively installs and starts only key services and features, to minimize the number of features that can be attacked by a malicious user. Un administrateur système peut modifier ces valeurs par défaut au moment de l'installation, et également activer ou désactiver sélectivement les fonctionnalités d'une instance de SQL ServerSQL Serveren cours d'exécution.A system administrator can change these defaults at installation time and also selectively enable or disable features of a running instance of SQL ServerSQL Server. En outre, certains composants peuvent ne pas être disponibles lors de la connexion à partir d'autres ordinateurs jusqu'à ce que les protocoles soient configurés.Additionally, some components may not be available when connecting from other computers until protocols are configured.

Note

Contrairement aux nouvelles installations, aucun service ou fonctionnalité existant n'est désactivé durant une mise à niveau, mais des options de configuration de la surface d'exposition supplémentaires peuvent être appliquées une fois la mise à niveau terminée.Unlike new installations, no existing services or features are turned off during an upgrade, but additional surface area configuration options can be applied after the upgrade is completed.

Protocoles, connexion et options de démarrageProtocols, Connection, and Startup Options

Utilisez le Gestionnaire de configuration SQL ServerSQL Server pour démarrer et arrêter des services, configurer les options de démarrage et activer des protocoles et autres options de connexion.Use SQL ServerSQL Server Configuration Manager to start and stop services, configure the startup options, and enable protocols and other connection options.

Pour démarrer le Gestionnaire de configuration SQL ServerTo start SQL Server Configuration Manager

  1. Dans le menu Démarrer , pointez sur Tous les programmes, sur Microsoft SQL Server 2017Microsoft SQL Server 2017et sur Outils de configuration, puis cliquez sur Gestionnaire de configuration SQL Server.On the Start menu, point to All Programs, point to Microsoft SQL Server 2017Microsoft SQL Server 2017, point to Configuration Tools, and then click SQL Server Configuration Manager.

    • Utilisez la zone Services SQL Server pour démarrer des composants et configurer les options de démarrage automatique.Use the SQL Server Services area to start components and configure the automatic starting options.

    • Utilisez la zone Configuration du réseau SQL Server pour activer des protocoles de connexion et des options de connexion telles que les ports TCP/IP fixes ou le forçage du chiffrement.Use the SQL Server Network Configuration area to enable connection protocols, and connection options such as fixed TCP/IP ports, or forcing encryption.

    Pour plus d’informations, consultez SQL Server Configuration Manager.For more information, see SQL Server Configuration Manager. La connectivité distante peut également dépendre de la configuration correcte d'un pare-feu.Remote connectivity can also depend upon the correct configuration of a firewall. Pour plus d’informations, consultez Configurer le Pare-feu Windows pour autoriser l’accès à SQL Server.For more information, see Configure the Windows Firewall to Allow SQL Server Access.

Activation et désactivation de fonctionnalitésEnabling and Disabling Features

L'activation et la désactivation de fonctionnalités SQL ServerSQL Server peut être configurée à l'aide de facettes dans SQL Server Management StudioSQL Server Management Studio.Enabling and disabling SQL ServerSQL Server features can be configured using facets in SQL Server Management StudioSQL Server Management Studio.

Pour configurer la surface d'exposition à l'aide de facettesTo configure surface area using facets

  1. Dans Management StudioManagement Studio , connectez-vous à un composant de SQL ServerSQL Server.In Management StudioManagement Studio connect to a component of SQL ServerSQL Server.

  2. Dans l’Explorateur d’objets, cliquez avec le bouton droit sur le serveur, puis cliquez sur Facettes.In Object Explorer, right-click the server, and then click Facets.

  3. Dans la boîte de dialogue Afficher les facettes , développez la liste Facette et sélectionnez la facette Configuration de la surface d’exposition appropriée (Configuration de la surface d’exposition, Configuration de la surface d’exposition pour Analysis Servicesou Configuration de la surface d’exposition pour Reporting Services).In the View Facets dialog box, expand the Facet list, and select the appropriate Surface Area Configuration facet (Surface Area Configuration, Surface Area Configuration for Analysis Services, or Surface Area Configuration for Reporting Services).

  4. Dans la zone Propriétés de la facette , sélectionnez les valeurs souhaitées pour chaque propriété.In the Facet properties area, select the values that you want for each property.

  5. Cliquez sur OK.Click OK.

    Pour vérifier périodiquement la configuration d'une facette, utilisez la Gestion basée sur des stratégies.To periodically check the configuration of a facet, use Policy-Based Management. Pour plus d’informations sur la gestion basée sur des stratégies, consultez Administrer des serveurs à l’aide de la gestion basée sur des stratégies.For more information about Policy-Based Management, see Administer Servers by Using Policy-Based Management.

    Vous pouvez également définir des options du Moteur de base de donnéesDatabase Engine à l’aide de la procédure stockée sp_configure.You can also set Moteur de base de donnéesDatabase Engine options using the sp_configure stored procedure. Pour plus d’informations, consultez Options de configuration de serveur (SQL Server).For more information, see Server Configuration Options (SQL Server).

    Pour modifier la propriété EnableIntegrated Security de SSRSSSRS, utilisez les paramètres de propriété dans SQL Server Management StudioSQL Server Management Studio.To change the EnableIntegrated Security property of SSRSSSRS, use the property settings in SQL Server Management StudioSQL Server Management Studio. Pour modifier les propriétés Événements programmés et remise du rapport activés et Service Web et accès HTTP activés , modifiez le fichier de configuration RSReportServer.config .To change the Schedule events and report delivery property and the Web service and HTTP access property, edit the RSReportServer.config configuration file.

Options d'invite de commandesCommand-prompt Options

Utilisez l’applet de commande Invoke-PolicyEvaluation SQL ServerSQL Server PowerShell pour appeler des stratégies de configuration de la surface d’exposition.Use the Invoke-PolicyEvaluation SQL ServerSQL Server PowerShell cmdlet to invoke Surface Area Configuration Policies. Pour plus d’informations, consultez Utiliser les applets de commande du Moteur de base de données.For more information, see Use the Database Engine cmdlets.

Points de terminaison SOAP et Service BrokerSOAP and Service Broker Endpoints

Pour désactiver des points de terminaison, utilisez la Gestion basée sur des stratégies.To turn endpoints off, use Policy-Based Management. Pour créer et modifier les propriétés de points de terminaison, utilisez CREATE ENDPOINT (Transact-SQL) et ALTER ENDPOINT (Transact-SQL).To create and alter the properties of endpoints, use CREATE ENDPOINT (Transact-SQL) and ALTER ENDPOINT (Transact-SQL).

Contenu connexeRelated Content

Centre de sécurité pour le moteur de base de données SQL Server et la base de données SQL AzureSecurity Center for SQL Server Database Engine and Azure SQL Database

sp_configure (Transact-SQL)sp_configure (Transact-SQL)