Impostazione delle opzioni di crittografia nei server di destinazione

Si applica a: SQL ServerIstanza gestita di SQL di Azure

Importante

In Istanza gestita di SQL di Azure sono attualmente supportate la maggior parte delle funzionalità di SQL Server Agent, ma non tutte. Per informazioni dettagliate, vedere Differenze T-SQL tra Istanza gestita di SQL di Azure e SQL Server.

Se non è possibile usare un certificato per le comunicazioni crittografate TLS (Transport Layer Security), protocollo noto in precedenza come SSL (Secure Sockets Layer), tra server master e alcuni o tutti i server di destinazione e si vuole crittografare il canale di comunicazione, configurare i server di destinazione per l'uso del livello di sicurezza necessario.

Per configurare il livello di sicurezza appropriato necessario per uno specifico canale di comunicazione tra server master e server di destinazione, impostare la sottochiave del Registro di sistema di SQL Server Agent \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<nome_istanza>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) nel server di destinazione su uno dei valori seguenti. Il valore di <nome_istanza> è MSSQL.n. Ad esempio, MSSQL.1 o MSSQL.3.

Valore Descrizione
0 Disabilita la crittografia tra il server di destinazione e il server master. Selezionare questa opzione solo quando il canale tra il server di destinazione e il server master è protetto in altro modo.
1 Attiva solo la crittografia tra il server di destinazione e il server master senza la convalida del certificato.
2 Attiva la crittografia TLS completa, inclusa la convalida del certificato, tra il server di destinazione e il server master. Questa è l'impostazione predefinita. A meno che non ci siano motivi specifici per scegliere un valore diverso, è consigliabile non modificarla.

Se si specifica 1 o 2, è necessario abilitare la crittografia TLS sia nel server master sia nei server di destinazione. Se si specifica 2 , è necessario che nel server master sia presente un certificato firmato correttamente.

Attenzione

È possibile che eventuali modifiche non corrette del Registro di sistema danneggino gravemente il sistema. Prima di modificare il Registro di sistema, è consigliabile eseguire il backup di tutti i dati importanti disponibili nel computer.

Vedi anche

Procedura: Abilitazione di connessioni crittografate al Motore di database (Gestione configurazione SQL Server)