Configurazione superficie di attacco

  • Articolo

Si applica a:SQL Server

Nella configurazione predefinita delle nuove installazioni di SQL Server, molte funzionalità non sono abilitate. SQL Server installa in modo selettivo e avvia solo le funzionalità e i servizi chiave, in modo da ridurre al minimo il numero di funzionalità che potrebbero essere attaccate da un utente malintenzionato. L'amministratore di sistema può modificare i valori predefiniti al momento dell'installazione e abilitare o disabilitare in modo selettivo le funzioni di un'istanza di SQL Server in esecuzione. Alcuni componenti, inoltre, potrebbero non essere disponibili durante la connessione da altri computer fino a quando non si configurano i protocolli.

Nota

Diversamente dalle nuove installazioni, durante un aggiornamento non è disabilitato alcun servizio o caratteristica esistente, ma è possibile applicare opzioni di configurazione della superficie di attacco aggiuntive al termine dell'aggiornamento.

Protocolli, opzioni di connessione e di avvio

Usare Gestione configurazione SQL Server per avviare e arrestare servizi, configurare le opzioni di avvio e abilitare protocolli e altre opzioni di connessione.

Avviare Gestione configurazione SQL Server

  1. Nel menu Start, scegliere Tutti i programmi, Microsoft SQL Server, Strumenti di configurazione e selezionare Gestione configurazione SQL Server.

    • Usare l'area Servizi di SQL Server per avviare i componenti e configurare le opzioni iniziali automatiche.

    • Usare l'area Configurazione di rete SQL Server per abilitare protocolli e opzioni di connessione, ad esempio le porte TCP/IP fisse, o per forzare la crittografia.

Per altre informazioni, vedere Gestione configurazione SQL Server. La connettività remota può dipendere anche dalla corretta configurazione di un firewall. Per altre informazioni, vedere Configurare Windows Firewall per consentire l'accesso a SQL Server.

Abilitare e disabilitare le funzionalità

L'abilitazione e la disabilitazione delle funzionalità di SQL Server possono essere configurate usando facet in SQL Server Management Studio.

Configurare la superficie di attacco tramite facet

  1. In Management Studio, collegarsi a un componente di SQL Server.

  2. In Esplora oggetti, fare clic con il pulsante destro del mouse sul server e selezionare Facet.

  3. Nella finestra di dialogo Visualizza facet espandere l'elenco Facet e selezionare il facet Surface Area Configuration appropriato traConfigurazione superficie di attacco, Configurazione superficie di attacco per Analysis Serviceso Configurazione superficie di attacco per Reporting Services.

  4. Nell'area Proprietà facet selezionare i valori desiderati per ogni proprietà.

  5. Seleziona OK.

Per controllare periodicamente la configurazione di un facet, utilizzare la gestione basata su criteri. Per altre informazioni sulla gestione basata su criteri, vedere Amministrazione di server tramite la gestione basata su criteri.

È possibile impostare le opzioni del motore di database anche tramite la stored procedure sp_configure. Per altre informazioni, vedere Opzioni di configurazione del server (SQL Server).

Per modificare la proprietà EnableIntegrated Security di SSRS, usare le impostazioni della proprietà in SQL Server Management Studio. Per modificare la proprietà Pianificazione eventi e recapito report e la proprietà Accesso HTTP e servizi Web , modificare il file di configurazione RSReportServer.config .

Opzioni del prompt dei comandi

Usare il cmdlet Invoke-PolicyEvaluation di SQL Server PowerShell per richiamare i criteri di configurazione della superficie di attacco. Per altre informazioni, vedere Utilizzo di cmdlet del motore di database.

Endpoint Service Broker e SOAP

Per disabilitare gli endpoint, utilizzare la gestione basata su criteri. Per creare e modificare le proprietà degli endpoint, usare CREATE ENDPOINT (Transact-SQL) e ALTER ENDPOINT (Transact-SQL).

Passaggi successivi