Configurazione superficie di attaccoSurface Area Configuration

Nella configurazione predefinita delle nuove installazioni di SQL ServerSQL Servermolte funzionalità non sono abilitate.In the default configuration of new installations of SQL ServerSQL Server, many features are not enabled. SQL ServerSQL Server installa in modo selettivo e avvia solo le funzionalità e i servizi chiave in modo da ridurre al minimo il numero di funzionalità che potrebbero essere attaccate da un utente malintenzionato. selectively installs and starts only key services and features, to minimize the number of features that can be attacked by a malicious user. L'amministratore di sistema può modificare i valori predefiniti al momento dell'installazione e abilitare o disabilitare in modo selettivo le caratteristiche di un'istanza in esecuzione di SQL ServerSQL Server.A system administrator can change these defaults at installation time and also selectively enable or disable features of a running instance of SQL ServerSQL Server. Alcuni componenti, inoltre, potrebbero non essere disponibili durante la connessione da altri computer fino a quando non si configurano i protocolli.Additionally, some components may not be available when connecting from other computers until protocols are configured.

Nota

Diversamente dalle nuove installazioni, durante un aggiornamento non è disabilitato alcun servizio o caratteristica esistente, ma è possibile applicare opzioni di configurazione della superficie di attacco aggiuntive al termine dell'aggiornamento.Unlike new installations, no existing services or features are turned off during an upgrade, but additional surface area configuration options can be applied after the upgrade is completed.

Protocolli e opzioni di connessione e avvioProtocols, Connection, and Startup Options

Gestione configurazione SQL ServerSQL Server consente di avviare e arrestare servizi, configurare le opzioni di avvio e abilitare protocolli e altre opzioni di connessione.Use SQL ServerSQL Server Configuration Manager to start and stop services, configure the startup options, and enable protocols and other connection options.

Per avviare Gestione configurazione SQL ServerTo start SQL Server Configuration Manager

  1. Fare clic sul menu Start , scegliere Tutti i programmi, Microsoft SQL Server 2017Microsoft SQL Server 2017, Strumenti di configurazionee quindi Gestione configurazione SQL Server.On the Start menu, point to All Programs, point to Microsoft SQL Server 2017Microsoft SQL Server 2017, point to Configuration Tools, and then click SQL Server Configuration Manager.

    • Usare l'area Servizi di SQL Server per avviare i componenti e configurare le opzioni iniziali automatiche.Use the SQL Server Services area to start components and configure the automatic starting options.

    • Usare l'area Configurazione di rete SQL Server per abilitare protocolli e opzioni di connessione, ad esempio le porte TCP/IP fisse, o per forzare la crittografia.Use the SQL Server Network Configuration area to enable connection protocols, and connection options such as fixed TCP/IP ports, or forcing encryption.

    Per altre informazioni, vedere Gestione configurazione SQL Server.For more information, see SQL Server Configuration Manager. La connettività remota può dipendere anche dalla corretta configurazione di un firewall.Remote connectivity can also depend upon the correct configuration of a firewall. Per altre informazioni, vedere Configurare Windows Firewall per consentire l'accesso a SQL Server.For more information, see Configure the Windows Firewall to Allow SQL Server Access.

Abilitazione e disabilitazione di caratteristicheEnabling and Disabling Features

L'abilitazione e la disabilitazione delle caratteristiche di SQL ServerSQL Server può essere configurata tramite facet in SQL Server Management StudioSQL Server Management Studio.Enabling and disabling SQL ServerSQL Server features can be configured using facets in SQL Server Management StudioSQL Server Management Studio.

Per configurare la superficie di attacco tramite facetTo configure surface area using facets

  1. In Management StudioManagement Studio connettersi a un componente di SQL ServerSQL Server.In Management StudioManagement Studio connect to a component of SQL ServerSQL Server.

  2. In Esplora oggetti fare clic con il pulsante destro del mouse sul server, quindi scegliere Facet.In Object Explorer, right-click the server, and then click Facets.

  3. Nella finestra di dialogo Visualizza facet espandere l'elenco Facet e selezionare il facet Surface Area Configuration appropriato traConfigurazione superficie di attacco, Configurazione superficie di attacco per Analysis Serviceso Configurazione superficie di attacco per Reporting Services.In the View Facets dialog box, expand the Facet list, and select the appropriate Surface Area Configuration facet (Surface Area Configuration, Surface Area Configuration for Analysis Services, or Surface Area Configuration for Reporting Services).

  4. Nell'area Proprietà facet selezionare i valori desiderati per ogni proprietà.In the Facet properties area, select the values that you want for each property.

  5. Fare clic su OK.Click OK.

    Per controllare periodicamente la configurazione di un facet, utilizzare la gestione basata su criteri.To periodically check the configuration of a facet, use Policy-Based Management. Per altre informazioni sulla gestione basata su criteri, vedere Amministrazione di server tramite la gestione basata su criteri.For more information about Policy-Based Management, see Administer Servers by Using Policy-Based Management.

    È possibile impostare le opzioni del Motore di databaseDatabase Engine anche tramite la stored procedure sp_configure.You can also set Motore di databaseDatabase Engine options using the sp_configure stored procedure. Per altre informazioni, vedere Opzioni di configurazione del server (SQL Server).For more information, see Server Configuration Options (SQL Server).

    Per modificare la proprietà EnableIntegrated Security di SSRSSSRS, usare le impostazioni delle proprietà in SQL Server Management StudioSQL Server Management Studio.To change the EnableIntegrated Security property of SSRSSSRS, use the property settings in SQL Server Management StudioSQL Server Management Studio. Per modificare la proprietà Pianificazione eventi e recapito report e la proprietà Accesso HTTP e servizi Web , modificare il file di configurazione RSReportServer.config .To change the Schedule events and report delivery property and the Web service and HTTP access property, edit the RSReportServer.config configuration file.

Opzioni del prompt dei comandiCommand-prompt Options

Usare il cmdlet Invoke-PolicyEvaluation SQL ServerSQL Server di PowerShell per richiamare i criteri di configurazione della superficie di attacco.Use the Invoke-PolicyEvaluation SQL ServerSQL Server PowerShell cmdlet to invoke Surface Area Configuration Policies. Per altre informazioni, vedere Utilizzo di cmdlet del motore di database.For more information, see Use the Database Engine cmdlets.

Endpoint SOAP e di Service BrokerSOAP and Service Broker Endpoints

Per disabilitare gli endpoint, utilizzare la gestione basata su criteri.To turn endpoints off, use Policy-Based Management. Per creare e modificare le proprietà degli endpoint, usare CREATE ENDPOINT (Transact-SQL) e ALTER ENDPOINT (Transact-SQL).To create and alter the properties of endpoints, use CREATE ENDPOINT (Transact-SQL) and ALTER ENDPOINT (Transact-SQL).

Centro di sicurezza per il motore di database di SQL Server e il database SQL di AzureSecurity Center for SQL Server Database Engine and Azure SQL Database

sp_configure (Transact-SQL)sp_configure (Transact-SQL)