Informazioni su Configurazione superficie di attacco

Nella configurazione predefinita per nuove installazioni di SQL Server molte funzionalità non sono abilitate. SQL Server installa selettivamente e avvia solo i servizi e le funzionalità principali per ridurre il numero di funzionalità soggette ad attacchi da parte di un utente malintenzionato. L'amministratore di sistema può modificare i valori predefiniti al momento dell'installazione e attivare o disattivare in modo selettivo le funzionalità di un'istanza in esecuzione di SQL Server. Alcuni componenti, inoltre, potrebbero non essere disponibili durante la connessione da altri computer fino a quando non si configurano i protocolli.

Nota

Diversamente dalle nuove installazioni, durante un aggiornamento non è disabilitato alcun servizio o funzionalità esistente, ma è possibile applicare opzioni di configurazione della superficie di attacco aggiuntive al termine dell'aggiornamento.

Protocolli e opzioni di connessione e avvio

Gestione configurazione SQL Server consente di avviare e interrompere servizi, configurare le opzioni di avvio e abilitare protocolli e altre opzioni di connessione.

Per avviare Gestione configurazione SQL Server

  • Nel menu Start scegliere Tutti i programmi, Microsoft SQL Server 2008 R2, Strumenti di configurazione, quindi fare clic su Gestione configurazione SQL Server.

    • Utilizzare l'area Servizi di SQL Server per avviare i componenti e configurare le opzioni iniziali automatiche.

    • Utilizzare l'area Configurazione di rete SQL Server per abilitare protocolli e opzioni di connessione, ad esempio le porte TCP/IP fisse, o per forzare la crittografia.

Per ulteriori informazioni, vedere Gestione configurazione SQL Server. La connettività remota può dipendere anche dalla corretta configurazione di un firewall. Per ulteriori informazioni, vedere Configurazione di Windows Firewall per consentire l'accesso a SQL Server.

Abilitazione e disabilitazione di funzionalità

L'abilitazione e la disabilitazione delle funzionalità di SQL Server può essere configurata tramite facet in SQL Server Management Studio.

Per configurare la superficie di attacco tramite facet

  1. In Management Studio connettersi a un componente di SQL Server.

  2. In Esplora oggetti fare clic con il pulsante destro del mouse sul server, quindi scegliere Facet.

  3. Nella finestra di dialogo Visualizza facet espandere l'elenco Facet e selezionare il facet Configurazione superficie di attacco appropriato tra Configurazione superficie di attacco, Configurazione superficie di attacco per Analysis Services o Configurazione superficie di attacco per Reporting Services.

  4. Nell'area Proprietà facet selezionare i valori desiderati per ogni proprietà.

  5. Fare clic su OK.

Per controllare periodicamente la configurazione di un facet, utilizzare la gestione basata su criteri. Per ulteriori informazioni sulla gestione basata su criteri, vedere Amministrazione di server tramite la gestione basata su criteri.

È possibile impostare le opzioni del Motore di database anche tramite la stored procedure sp_configure. Per ulteriori informazioni, vedere Impostazione delle opzioni di configurazione del server.

Per modificare la proprietà EnableIntegratedSecurity di SSRS, utilizzare le impostazioni delle proprietà in SQL Server Management Studio. Per modificare la proprietà Eventi pianificati e recapito report e la proprietà Accesso HTTP e servizi Web, modificare il file di configurazione RSReportServer.config.

Opzioni del prompt dei comandi

Utilizzare li cmdlet Invoke-PolicyEvaluation di SQL Server PowerShell per richiamare i criteri di configurazione della superficie di attacco. Per ulteriori informazioni, vedere Utilizzo dei cmdlet di SQL Server e Procedura: Abilitazione o disabilitazione di un protocollo di rete del server (SQL Server PowerShell).

Endpoint SOAP e di Service Broker

Per disattivare gli endpoint, utilizzare la gestione basata su criteri. Per creare e modificare le proprietà degli endpoint, utilizzare CREATE ENDPOINT (Transact-SQL) e ALTER ENDPOINT (Transact-SQL).