Definir opções de criptografia em servidores de destino

Aplica-se a: SQL Server Instância Gerenciada de SQL do Azure

Importante

Atualmente, na Instância Gerenciada de SQL do Azure, a maioria dos recursos do SQL Server Agent é compatível, mas não todos. Confira detalhes nas Diferenças entre o T-SQL da Instância Gerenciada de SQL do Azure e o SQL Server.

Se você não pode usar um certificado para comunicações criptografadas em um protocolo TLS, anteriormente conhecido como protocolo SSL, entre os servidores mestres e parte ou todos os servidores de destino, mas quer criptografar o canal entre eles, configure o servidor de destino para usar o nível de segurança necessário.

Para configurar o nível apropriado de segurança necessário para um canal de comunicação servidor mestre/servidor de destino específico, defina a subchave do registro do SQL Server Agent \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) no servidor de destino como um dos valores a seguir. O valor de <instance_name> é MSSQL.n. Por exemplo, MSSQL.1 ou MSSQL.3.

Valor Descrição
0 Desabilita a criptografia entre este servidor de destino e o servidor mestre. Escolha esta opção apenas quando o canal entre o servidor de destino e servidor mestre estiver protegido por outros meios.
1 Habilita criptografia apenas entre este servidor de destino e o servidor mestre, mas nenhuma validação de certificado é necessária.
2 Habilita criptografia TLS completa e a validação de certificado entre o servidor de destino e o servidor principal. Esta é a configuração padrão. A menos que haja um motivo específico para escolher um valor diferente, nós recomendamos não alterá-la.

Se 1 ou 2 for especificado, o TLS deverá estar habilitado em ambos os servidores, mestre e de destino. Se 2 for especificado, também será necessário haver um certificado apropriadamente assinado no servidor mestre.

Atenção

A edição incorreta do Registro pode danificar seriamente o sistema. Antes de fazer alterações no Registro, é recomendável fazer backup dos dados importantes no computador.

Consulte Também

Como: habilitar conexões criptografadas no Mecanismo de Banco de Dados (SQL Server Configuration Manager)