Configuration de la surface d’exposition
S'applique à : SQL Server
Dans la configuration par défaut des nouvelles installations de SQL Server, de nombreuses fonctionnalités ne sont pas activées. SQL Server installe et démarre de manière sélective uniquement les principaux services et fonctionnalités, de manière à réduire le nombre de fonctionnalités qui peuvent être soumises à une attaque d’un utilisateur malveillant. Un administrateur système peut modifier ces valeurs par défaut au moment de l’installation, et également activer ou désactiver sélectivement les fonctionnalités d’une instance de SQL Server en cours d’exécution. En outre, certains composants peuvent ne pas être disponibles lors de la connexion à partir d'autres ordinateurs jusqu'à ce que les protocoles soient configurés.
Remarque
Contrairement aux nouvelles installations, aucun service ou fonctionnalité existant n'est désactivé durant une mise à niveau, mais des options de configuration de la surface d'exposition supplémentaires peuvent être appliquées une fois la mise à niveau terminée.
Protocoles, connexion et options de démarrage
Utilisez le Gestionnaire de configuration SQL Server pour démarrer et arrêter des services, configurer les options de démarrage et activer des protocoles et autres options de connexion.
Démarrage du Gestionnaire de configuration SQL Server
Dans le menu Démarrer, pointez sur Tous les programmes, sur Microsoft SQL Server et sur Outils de configuration, puis sélectionnez Gestionnaire de configuration SQL Server.
Utilisez la zone Services SQL Server pour démarrer des composants et configurer les options de démarrage automatique.
Utilisez la zone Configuration du réseau SQL Server pour activer des protocoles de connexion et des options de connexion telles que les ports TCP/IP fixes ou le forçage du chiffrement.
Pour plus d'informations, consultez SQL Server Configuration Manager. La connectivité distante peut également dépendre de la configuration correcte d'un pare-feu. Pour plus d’informations, consultez Configurer le Pare-feu Windows pour autoriser l’accès à SQL Server.
Activer et désactiver des fonctionnalités
L’activation et la désactivation des fonctionnalités SQL Server peuvent être configurées à l’aide de facettes dans SQL Server Management Studio.
Configurer la surface d’exposition à l’aide de facettes
Dans Management Studio, connectez-vous à un composant de SQL Server.
Dans l’Explorateur d’objets, cliquez avec le bouton droit sur le serveur, puis sélectionnez Facettes.
Dans la boîte de dialogue Afficher les facettes , développez la liste Facette et sélectionnez la facette Configuration de la surface d’exposition appropriée (Configuration de la surface d’exposition, Configuration de la surface d’exposition pour Analysis Servicesou Configuration de la surface d’exposition pour Reporting Services).
Dans la zone Propriétés de la facette , sélectionnez les valeurs souhaitées pour chaque propriété.
Cliquez sur OK.
Pour vérifier périodiquement la configuration d'une facette, utilisez la Gestion basée sur des stratégies. Pour plus d’informations sur la gestion basée sur des stratégies, consultez Administrer des serveurs à l’aide de la gestion basée sur des stratégies.
Vous pouvez également définir des options du moteur de base de données à l’aide de la procédure stockée sp_configure
. Pour plus d’informations, consultez Options de configuration de serveur (SQL Server).
Pour modifier la propriété EnableIntegrated Security de SSRS, utilisez les paramètres de propriété dans SQL Server Management Studio. Pour modifier les propriétés Événements programmés et remise du rapport activés et Service Web et accès HTTP activés , modifiez le fichier de configuration RSReportServer.config .
Options d’invite de commandes
Utilisez l’applet de commande Invoke-PolicyEvaluation SQL Server PowerShell pour appeler des stratégies de configuration de la surface d’exposition. Pour plus d’informations, consultez Utiliser les applets de commande du Moteur de base de données.
Points de terminaison SOAP et Service Broker
Pour désactiver des points de terminaison, utilisez la Gestion basée sur des stratégies. Pour créer et modifier les propriétés de points de terminaison, utilisez CREATE ENDPOINT (Transact-SQL) et ALTER ENDPOINT (Transact-SQL).