Riduzione della superficie di attacco di SQL Server
La riduzione della superficie di attacco è una misura di protezione che implica l'interruzione o la disabilitazione dei componenti non utilizzati. Consente di migliorare la protezione offrendo meno percorsi per potenziali attacchi a un sistema.
Per ridurre la superficie di attacco di SQL Server, nelle nuove installazioni di SQL Server 2008 alcuni servizi, funzionalità e connessioni sono disabilitati o interrotti per impostazione predefinita. Per le installazioni aggiornate, tutte le funzionalità, i servizi e le connessioni restano nello stato precedente all'aggiornamento.
Utilizzare Gestione configurazione SQL Server per abilitare, disabilitare, avviare o arrestare i servizi e configurare la connettività remota del Motore di database.
Utilizzare la gestione basata su criteri per abilitare e disabilitare funzionalità facoltative.
Utilizzo di Gestione configurazione SQL Server
Gestione configurazione SQL Server viene installato con tutte le edizioni di SQL Server.
Per aprire Gestione configurazione SQL Server
- Fare clic sul pulsante Start, scegliere Tutti i programmi, Microsoft SQL Server 2008, Strumenti di configurazione, quindi fare clic su Gestione configurazione SQL Server.
Per configurare un servizio per l'avvio automatico
In Gestione configurazione SQL Server espandere Servizidi SQL Server 2008.
Nel riquadro dei dettagli fare clic con il pulsante destro del mouse su uno dei servizi di SQL Server, quindi scegliere Proprietà.
Nella finestra di dialogo Proprietà impostare Modalità di avvio su Automatico.
Per configurare il Motore di database per l'accettazione di connessioni remote
In Gestione configurazione SQL Server espandere Configurazione di rete SQL Server 2005, quindi scegliere Protocolli per <nomeistanza>.
Nel riquadro dei dettagli fare clic con il pulsante destro del mouse su uno dei protocolli disponibili, quindi scegliere Proprietà.
[!NOTA]
Il protocollo Shared Memory non può essere abilitato per le connessioni remote.
Per abilitare un protocollo per le connessioni remote, impostare la casella Abilitato su Sì.
Per ottenere assistenza con Gestione configurazione SQL Server, visualizzare il file della Guida di Gestione configurazione SQL Server oppure consultare la documentazione in linea di SQL Server. Per configurare gli endpoint SOAP e Service Broker, utilizzare CREATE ENDPOINT e ALTER ENDPOINT.
Utilizzo della gestione basata su criteri
La gestione basata su criteri viene configurata tramite SQL Server Management Studio. Se Management Studio non è installato, eseguire il programma di installazione e installare gli strumenti client. Management Studio non fa parte dell'installazione di SQL Server Express. Scaricare Management Studio Express dal sito Web Microsoft.com. Le funzionalità della gestione basata su criteri sono descritte nella documentazione in linea di SQL Server.
Per aprire SQL Server Management Studio
- Fare clic sul pulsante Start, scegliere Tutti i programmi, Microsoft SQL Server 2008, quindi SQL Server Management Studio.
Per configurare la gestione basata su criteri
In Management Studio connettersi a un'istanza del Motore di database, espandere Gestione, quindi Gestione criteri.
Configurare la gestione basata su criteri utilizzando i tre facet seguenti:
Configurazione superficie di attacco
Configurazione superficie di attacco per Analysis Services
Configurazione superficie di attacco per Reporting Services
Le funzionalità di configurazione della superficie di attacco disattivate per impostazione predefinite devono essere attivate solo se sono necessarie per una specifica esigenza aziendale.
Impostazioni consigliate:
Impostazioni consigliate per il Motore di database.
Impostare tutte le proprietà del facet Configurazione superficie di attacco su false.
Impostazioni consigliate per Analysis Services.
Impostare tutte le proprietà del facet Configurazione superficie di attacco per Analysis Services su false.
Impostazioni consigliate per Reporting Services.
Utilizzare Configurazione superficie di attacco per Reporting Services per disabilitare le eventuali funzionalità di Reporting Services non necessarie.