Configurazione superficie di attacco
Nella configurazione predefinita delle nuove installazioni di SQL Server molte funzionalità non sono abilitate. SQL Server installa in modo selettivo e avvia solo le funzionalità e i servizi chiave in modo da ridurre al minimo il numero di funzionalità che potrebbero essere attaccate da un utente malintenzionato. Un amministratore di sistema può modificare le impostazioni predefinite al momento dell'installazione nonché abilitare o disabilitare in modo selettivo le funzionalità di un'istanza in esecuzione di SQL Server. Inoltre, alcuni componenti potrebbero non essere disponibili quando si esegue la connessione da altri computer finché non vengono configurati i protocolli.
[!NOTA]
Diversamente dalle nuove installazioni, durante un aggiornamento non è disabilitato alcun servizio o caratteristica esistente, ma è possibile applicare opzioni di configurazione della superficie di attacco aggiuntive al termine dell'aggiornamento.
Protocolli e opzioni di connessione e avvio
Gestione configurazione SQL Server consente di avviare e arrestare servizi, configurare le opzioni di avvio e abilitare protocolli e altre opzioni di connessione.
Per avviare Gestione configurazione SQL Server
Nel menu Start scegliere Tutti i programmi, Microsoft SQL Server 2012 , Strumenti di configurazione, quindi fare clic su Gestione configurazione SQL Server.
Utilizzare l'area Servizi di SQL Server per avviare i componenti e configurare le opzioni iniziali automatiche.
Utilizzare l'area Configurazione di rete SQL Server per abilitare protocolli e opzioni di connessione, ad esempio le porte TCP/IP fisse, o per forzare la crittografia.
Per ulteriori informazioni, vedere Gestione configurazione SQL Server. La connettività remota può dipendere anche dalla corretta configurazione di un firewall. Per ulteriori informazioni, vedere Configurare Windows Firewall per consentire l'accesso a SQL Server.
Abilitazione e disabilitazione di caratteristiche
L'abilitazione e la disabilitazione delle caratteristiche di SQL Server può essere configurata tramite facet in SQL Server Management Studio.
Per configurare la superficie di attacco tramite facet
In Management Studio connettersi a un componente di SQL Server.
In Esplora oggetti fare clic con il pulsante destro del mouse sul server, quindi scegliere Facet.
Nella finestra di dialogo Visualizza facet espandere l'elenco Facet e selezionare il facet Surface Area Configuration appropriato tra Configurazione superficie di attacco, Surface Area Configuration for Analysis Services o Surface Area Configuration for Reporting Services.
Nell'area Proprietà facet selezionare i valori desiderati per ogni proprietà.
Fare clic su OK.
Per controllare periodicamente la configurazione di un facet, utilizzare la gestione basata su criteri. Per ulteriori informazioni sulla gestione basata su criteri, vedere Amministrazione di server tramite la gestione basata su criteri.
È possibile impostare le opzioni del Motore di database anche tramite la stored procedure sp_configure. Per ulteriori informazioni, vedere Opzioni di configurazione del server.
Per modificare la proprietà EnableIntegratedSecurity di SSRS, utilizzare le impostazioni delle proprietà in SQL Server Management Studio. Per modificare la proprietà Eventi pianificati e recapito report e la proprietà Accesso HTTP e servizi Web, modificare il file di configurazione RSReportServer.config.
Opzioni del prompt dei comandi
Utilizzare li cmdlet Invoke-PolicyEvaluation di SQL Server PowerShell per richiamare i criteri di configurazione della superficie di attacco. Per ulteriori informazioni, vedere Utilizzo di cmdlet del motore di database.
Endpoint SOAP e di Service Broker
Per disabilitare gli endpoint, utilizzare la gestione basata su criteri. Per creare e modificare le proprietà degli endpoint, utilizzare CREATE ENDPOINT (Transact-SQL) e ALTER ENDPOINT (Transact-SQL).