Proprietà - Protocolli per MSSQLSERVER (scheda Avanzate)Protocols for MSSQLSERVER Properties (Advanced Tab)

In questo argomento si applica a: SìSQL ServernonDatabase SQL di AzurenonAzure SQL Data Warehouse non Parallel Data WarehouseTHIS TOPIC APPLIES TO: yesSQL ServernoAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse Utilizzare il avanzate scheda la protocolli per MSSQLSERVER proprietà la finestra di dialogo per configurare protezione estesa per l'autenticazione per il SQL ServerSQL Server Motore di databaseDatabase Engine. Use the Advanced tab on the Protocols for MSSQLSERVER Properties dialog box to configure Extended Protection for Authentication for the SQL ServerSQL Server Motore di databaseDatabase Engine. Laprotezione estesa è una caratteristica dei componenti della rete implementati dal sistema operativo.Extended Protection is a feature of the network components implemented by the operating system. Laprotezione estesa è disponibile in Windows 7 e Windows Server 2008 R2 ed è inclusa nei Service Pack per i sistemi operativi precedenti.Extended Protection is available in Windows 7 and Windows Server 2008 R2, and is included in service packs for older operating systems. SQL ServerSQL Server è più sicuro quando le connessioni vengono effettuate tramite protezione estesa. is more secure when connections are made using Extended Protection. Per sfruttare alcuni vantaggi della protezione estesa è necessario selezionare Forza crittografia nella scheda Flag .Some benefits of Extended Protection require Force Encryption to be selected on the Flags tab.

Importante

Per impostazione predefinita, in Windows la protezione estesa non è abilitata.Windows does not enable Extended Protection by default. Per informazioni sull'abilitazione della protezione estesa in Windows, vedere l'articolo della Knowledge Base, Protezione estesa per l'autenticazione.For information about how to enable Extended Protection in Windows, see the Knowledge Base article, Extended Protection for Authentication.

Per ulteriori informazioni sulla configurazione di altri servizi SQL ServerSQL Server e una descrizione completa della protezione estesa, vedere le informazioni più recenti su Microsoft.com.For more information about how to configure other SQL ServerSQL Server services, and a complete description of Extended Protection, see more recent information on Microsoft.com.

Laprotezione estesa è supportata in modo completo in SQL ServerSQL Server Native Client a partire da SQL Server 2008 R2SQL Server 2008 R2.Extended Protection is fully supported by the SQL ServerSQL Server Native Client beginning with SQL Server 2008 R2SQL Server 2008 R2. Al momento il supporto per protezione estesa non è previsto per altri provider client SQL ServerSQL Server .Support for Extended Protection for other SQL ServerSQL Server client providers is not currently supported.

OpzioniOptions

protezione estesaExtended Protection
I tre valori possibili sono:There are three possible values:

  • Se impostata su Disattivata, la protezione estesa è disabilitata.When set to Off, Extended Protection is disabled. L'istanza di SQL ServerSQL Server accetterà connessioni da qualsiasi client, protetto o non protetto.The instance of SQL ServerSQL Server will accept connections from any client regardless of whether the client is protected or not. Il valoreDisattivata è compatibile con i sistemi operativi precedenti e senza patch installate, sebbene sia meno sicuro.Off is compatible with older and unpatched operating systems, but is less secure. Utilizzare questa impostazione solo quando si è sicuri che i sistemi operativi dei client non supportano la protezione estesa.Only use this setting when you know that the client operating systems do not support extended protection.

  • Se impostata su Consentita, la protezione estesa è obbligatoria per le connessioni da sistemi operativi che supportano la protezione estesa.When set to Allowed, Extended Protection is required for connections from operating systems that support Extended Protection. Le connessioni da applicazioni client non protette in esecuzione su sistemi operativi client protetti vengono rifiutate.Connections from unprotected client applications that are running on protected client operating systems are rejected. Laprotezione estesa viene ignorata per le connessioni da sistemi operativi non protetti.Extended Protection is ignored for connections from unprotected operating systems. Sebbene sia più sicura di Disattivata, questa impostazione non garantisce il livello più elevato di sicurezza.This setting is more secure than Off, but is not the most secure setting. È consigliabile utilizzarla negli ambienti misti, dove solo alcuni sistemi operativi o applicazioni supportano la protezione estesa .Use this setting in mixed environments, where some operating systems or applications support Extended Protection and some do not.

  • Se impostata su Obbligatoria, vengono accettate solo le connessioni da applicazioni protette su sistemi operativi protetti.When set to Required, only connections from protected applications on protected operating systems are accepted. Questa impostazione è la più sicura delle tre opzioni, ma le connessioni da sistemi operativi che non supportano la protezione estesa non potranno connettersi a SQL ServerSQL Server.This setting is the most secure of the three options but connections from operating systems that do not support Extended Protection will not be able to connect to SQL ServerSQL Server.

    SPN NTLM accettatiAccepted NTLM SPNs
    Quando l'istanza di SQL ServerSQL Server viene identificata da più di un nome dell'entità servizio (SPN) NTLM, elencare i nomi SPN come una serie di stringhe separate da punto e virgola.When the instance of SQL ServerSQL Server is identified by more than one NTLM service principal name (SPN), list the SPNs here as a series of strings separated by semicolons. Il valore MSSQLSvc/HostName1.Contoso.com;MSSQLSvc/HostName2.Contoso.com, ad esempio, indica che i client che tentano di connettersi ai nomi SPN denominati MSSQLSvc/HOST1.Contoso.com e MSSQLSvc/HOST2.Contoso.com sono consentiti.For example, the value MSSQLSvc/HostName1.Contoso.com;MSSQLSvc/HostName2.Contoso.com, indicates that clients attempting to connect to SPNs named MSSQLSvc/HOST1.Contoso.com and MSSQLSvc/HOST2.Contoso.com are allowed. La lunghezza massima della variabile è di 2048 caratteri.The variable has a maximum length of 2048 characters.

Vedere ancheSee Also

Protezione estesa per l'autenticazione con Reporting ServicesExtended Protection for Authentication with Reporting Services