Configuration de la surface d’exposition

S’applique à :SQL Server

Dans la configuration par défaut des nouvelles installations de SQL Server, de nombreuses fonctionnalités ne sont pas activées. SQL Server installe et démarre de manière sélective uniquement les services et fonctionnalités clés, afin de réduire le nombre de fonctionnalités qui peuvent être attaquées par un utilisateur malveillant. Un administrateur système peut modifier ces valeurs par défaut au moment de l’installation et activer ou désactiver de manière sélective les fonctionnalités d’une instance en cours d’exécution de SQL Server. En outre, certains composants peuvent ne pas être disponibles lors de la connexion à partir d'autres ordinateurs jusqu'à ce que les protocoles soient configurés.

Note

Contrairement aux nouvelles installations, aucun service ou fonctionnalité existant n'est désactivé durant une mise à niveau, mais des options de configuration de la surface d'exposition supplémentaires peuvent être appliquées une fois la mise à niveau terminée.

Protocoles, connexions et options de démarrage

Utilisez le Gestionnaire de configuration SQL Server pour démarrer et arrêter les services, configurer les options de démarrage et activer des protocoles et d’autres options de connexion.

Démarrage du Gestionnaire de configuration SQL Server

  1. Dans le menu Démarrer, pointez sur Tous les programmes, sur Microsoft SQL Server et sur Outils de configuration, puis sélectionnez Gestionnaire de configuration SQL Server.

    • Utilisez la zone Services SQL Server pour démarrer des composants et configurer les options de démarrage automatique.

    • Utilisez la zone Configuration du réseau SQL Server pour activer des protocoles de connexion et des options de connexion telles que les ports TCP/IP fixes ou le forçage du chiffrement.

Pour plus d'informations, consultez SQL Server Configuration Manager. La connectivité distante peut également dépendre de la configuration correcte d'un pare-feu. Pour plus d’informations, consultez Configurer le Pare-feu Windows pour autoriser l’accès à SQL Server.

Activer et désactiver des fonctionnalités

L’activation et la désactivation des fonctionnalités SQL Server peuvent être configurées à l’aide de facettes dans SQL Server Management Studio.

Configurer la surface d’exposition à l’aide de facettes

  1. Dans Management Studio, connectez-vous à un composant de SQL Server.

  2. Dans l’Explorateur d’objets, cliquez avec le bouton droit sur le serveur, puis sélectionnez Facettes.

  3. Dans la boîte de dialogue Afficher les facettes , développez la liste Facette et sélectionnez la facette Configuration de la surface d’exposition appropriée (Configuration de la surface d’exposition, Configuration de la surface d’exposition pour Analysis Servicesou Configuration de la surface d’exposition pour Reporting Services).

  4. Dans la zone Propriétés de la facette , sélectionnez les valeurs souhaitées pour chaque propriété.

  5. Cliquez sur OK.

Pour vérifier périodiquement la configuration d'une facette, utilisez la Gestion basée sur des stratégies. Pour plus d’informations sur la gestion basée sur des stratégies, consultez Administrer des serveurs à l’aide de la gestion basée sur des stratégies.

Vous pouvez également définir les options du moteur de base de données à l’aide de la sp_configure procédure stockée. Pour plus d’informations, consultez Options de configuration de serveur (SQL Server).

Pour modifier la propriété EnableIntegrated Security de SSRS, utilisez les paramètres de propriété dans SQL Server Management Studio. Pour modifier les propriétés Événements programmés et remise du rapport activés et Service Web et accès HTTP activés , modifiez le fichier de configuration RSReportServer.config .

Options d’invite de commandes

Utilisez l’applet de commande Invoke-PolicyEvaluation SQL Server PowerShell pour appeler des stratégies de configuration surface surface. Pour plus d’informations, consultez Utiliser les applets de commande du Moteur de base de données.

Points de terminaison SOAP et Service Broker

Pour désactiver des points de terminaison, utilisez la Gestion basée sur des stratégies. Pour créer et modifier les propriétés des points de terminaison, utilisez CREATE ENDPOINT (Transact-SQL) et ALTER ENDPOINT (Transact-SQL).

Étapes suivantes