Présentation de la configuration de la surface d'exposition

Dans la configuration par défaut des nouvelles installations de SQL Server, de nombreuses fonctionnalités ne sont pas activées. SQL Server installe et démarre de manière sélective uniquement les principaux services et fonctionnalités, de manière à réduire le nombre de fonctionnalités qui peuvent être soumises à une attaque d'un utilisateur malveillant. Un administrateur système peut modifier ces valeurs par défaut au moment de l'installation, et également activer ou désactiver sélectivement les fonctionnalités d'une instance de SQL Server en cours d'exécution. En outre, certains composants peuvent ne pas être disponibles lors de la connexion à partir d'autres ordinateurs jusqu'à ce que les protocoles soient configurés.

[!REMARQUE]

Contrairement aux nouvelles installations, aucun service ou fonctionnalité existant n'est désactivé durant une mise à niveau, mais des options de configuration de la surface d'exposition supplémentaires peuvent être appliquées une fois la mise à niveau terminée.

Protocoles, connexion et options de démarrage

Utilisez le Gestionnaire de configuration SQL Server pour démarrer et arrêter des services, configurer les options de démarrage et activer des protocoles et autres options de connexion.

Pour démarrer le Gestionnaire de configuration SQL Server

  • Dans le menu Démarrer, pointez sur Tous les programmes, sur Microsoft SQL Server 2008 et sur Outils de configuration, puis cliquez sur Gestionnaire de configuration SQL Server.

    • Utilisez la zone Services SQL Server pour démarrer des composants et configurer les options de démarrage automatique.

    • Utilisez la zone Configuration du réseau SQL Server pour activer des protocoles de connexion et des options de connexion telles que les ports TCP/IP fixes ou le forçage du chiffrement.

Pour plus d'informations, consultez Gestionnaire de configuration SQL Server. La connectivité distante peut également dépendre de la configuration correcte d'un pare-feu. Pour plus d'informations, consultez Configuration du Pare-feu Windows pour autoriser l'accès à SQL Server.

Activation et désactivation de fonctionnalités

L'activation et la désactivation de fonctionnalités SQL Server peut être configurée à l'aide de facettes dans SQL Server Management Studio.

Pour configurer la surface d'exposition à l'aide de facettes

  1. Dans Management Studio, connectez-vous à un composant de SQL Server.

  2. Dans l'Explorateur d'objets, cliquez avec le bouton droit sur le serveur, puis cliquez sur Facettes.

  3. Dans la boîte de dialogue Afficher les facettes, développez la liste Facette et sélectionnez la facette Configuration de la surface d'exposition appropriée (Configuration de la surface d'exposition, Configuration de la surface d'exposition pour Analysis Services ou Configuration de la surface d'exposition pour Reporting Services).

  4. Dans la zone Propriétés de la facette, sélectionnez les valeurs souhaitées pour chaque propriété.

  5. Cliquez sur OK.

Pour vérifier périodiquement la configuration d'une facette, utilisez la Gestion basée sur des stratégies. Pour plus d'informations sur la Gestion basée sur des stratégies, consultez Administration de serveurs à l'aide de la Gestion basée sur des stratégies.

Vous pouvez également définir des options du Moteur de base de données à l'aide de la procédure stockée sp_configure. Pour plus d'informations, consultez Définition des options de configuration de serveur.

Pour modifier la propriété EnableIntegrated Security de SSRS, utilisez les paramètres de propriété dans SQL Server Management Studio. Pour modifier les propriétés Événements programmés et remise du rapport activés et Service Web et accès HTTP activés, modifiez le fichier de configuration RSReportServer.config.

Options d'invite de commandes

Utilisez l'applet de commande SQL Server PowerShell Invoke-PolicyEvaluation pour appeler des stratégies de configuration de la surface d'exposition. Pour plus d'informations, consultez Utilisation d'applets de commande SQL Server et Procédure : activer ou désactiver un protocole réseau de serveur (SQL Server PowerShell).

Points de terminaison SOAP et Service Broker

Pour désactiver des points de terminaison, utilisez la Gestion basée sur des stratégies. Pour créer et modifier les propriétés de points de terminaison, utilisez CREATE ENDPOINT (Transact-SQL) et ALTER ENDPOINT (Transact-SQL).