Configurazione dell'area di superficie

Articolo
05/03/2025

Si applica a:SQL Server

Nella configurazione predefinita delle nuove installazioni di SQL Server, molte funzionalità non sono abilitate. SQL Server installa in modo selettivo e avvia solo le funzionalità e i servizi chiave, in modo da ridurre al minimo il numero di funzionalità che potrebbero essere attaccate da un utente malintenzionato. L'amministratore di sistema può modificare i valori predefiniti al momento dell'installazione e abilitare o disabilitare in modo selettivo le funzioni di un'istanza di SQL Server in esecuzione. Alcuni componenti, inoltre, potrebbero non essere disponibili durante la connessione da altri computer fino a quando non si configurano i protocolli.

Nota

Diversamente dalle nuove installazioni, durante un aggiornamento non è disabilitato alcun servizio o caratteristica esistente, ma è possibile applicare opzioni di configurazione della superficie di attacco aggiuntive al termine dell'aggiornamento.

Protocolli, opzioni di connessione e di avvio

Usare Gestione configurazione SQL Server per avviare e arrestare servizi, configurare le opzioni di avvio e abilitare protocolli e altre opzioni di connessione.

Avviare la Gestione Configurazione di SQL Server

Nel menu Start, scegliere Tutti i programmi, Microsoft SQL Server, Strumenti di configurazione e selezionare Gestione configurazione SQL Server.
- Usare l'area Servizi di SQL Server per avviare i componenti e configurare le opzioni iniziali automatiche.
- Usare l'area Configurazione di rete SQL Server per abilitare protocolli e opzioni di connessione, ad esempio le porte TCP/IP fisse, o per forzare la crittografia.

Per altre informazioni, vedere Gestione configurazione SQL Server. La connettività remota può dipendere anche dalla corretta configurazione di un firewall. Per altre informazioni, vedere Configurare Windows Firewall per consentire l'accesso a SQL Server.

Abilitare e disabilitare le funzionalità

L'abilitazione e la disabilitazione delle funzionalità di SQL Server possono essere configurate usando facet in SQL Server Management Studio.

In Management Studio, collegarsi a un componente di SQL Server.
In Esplora oggetti, fare clic con il pulsante destro del mouse sul server e selezionare Facet.
Nella finestra di dialogo Visualizza facet, espandere l'elenco Facet e selezionare il facet appropriato Configurazione dell'area di superficie tra Configurazione dell'area di superficie, Configurazione dell'area di superficie per Analysis Services o Configurazione dell'area di superficie per Reporting Services.
Nell'area Proprietà Facet, selezionare i valori desiderati per ogni proprietà.
Seleziona OK.

Per controllare periodicamente la configurazione di un facet, utilizzare la gestione basata su criteri. Per altre informazioni sulla gestione basata su criteri, vedere Amministrazione di server tramite la gestione basata su criteri.

È possibile impostare le opzioni del motore di database anche tramite la stored procedure sp_configure. Per altre informazioni, vedere Opzioni di configurazione del server (SQL Server).

Per modificare la proprietà EnableIntegrated Security di SSRS, usare le impostazioni della proprietà in SQL Server Management Studio. Per modificare la proprietà Pianificazione eventi e recapito report e la proprietà Accesso HTTP e servizi Web , modificare il file di configurazione RSReportServer.config .

Opzioni del prompt dei comandi

Usare il cmdlet Invoke-PolicyEvaluation di SQL Server PowerShell per invocare le politiche di Configurazione dell'Area di Superficie. Per altre informazioni, vedere Utilizzo di cmdlet del motore di database.

Endpoint Service Broker e SOAP

Per disabilitare gli endpoint, utilizzare la gestione basata su criteri. Per creare e modificare le proprietà degli endpoint, usare CREATE ENDPOINT (Transact-SQL) e ALTER ENDPOINT (Transact-SQL).

Passaggi successivi

Risorse aggiuntive

Documentazione

Opzioni di configurazione del server - SQL Server, Azure SQL Managed Instance

Informazioni su come gestire e ottimizzare le risorse di SQL Server e dell’Istanza gestita di SQL di Azure. Scoprire le opzioni di configurazione disponibili, le possibili impostazioni, i valori predefiniti e i requisiti di riavvio.
Amministrazione di server tramite la gestione basata su criteri - SQL Server

Informazioni su come usare la gestione basata su criteri per gestire una o più istanze di SQL Server.
Proprietà - SQL Server (scheda Accesso) - SQL Server

Informazioni sulla scheda Accesso della finestra di dialogo Proprietà di SQL Server Usare questa scheda per specificare l'account usato da SQL Server e per avviare o arrestare il servizio.
sp_configure (Transact-SQL) - SQL Server

sp_configure visualizza o modifica le impostazioni di configurazione globali per il server corrente.
Nascondere un'istanza del motore database di SQL Server - SQL Server

Scoprire come nascondere un'istanza del motore di database di SQL Server. I computer client non possono usare il servizio SQL Server Browser per individuare le istanze nascoste.
MSSQLSERVER_3201 - SQL Server

MSSQLSERVER_3201
Percorsi file - SQL Server

Un'istanza di SQL Server ha i propri file di dati e di programma. Può condividere file comuni con altre istanze di SQL Server. Questo articolo include i percorsi dei file.

Formazione

Modulo

Examine and Configure Surface Security Options - Training

Learn about advanced firmware and security features of Microsoft Surface devices, Surface UEFI, Project Mu, configuring Virtualization-based Security and Memory Integrity in Windows, and Firmware Attack Surface Reduction.

Certificazione

Microsoft Certified: Azure Database Administrator Associate - Certifications

Amministrare un'infrastruttura di database SQL Server per database relazionali, ibridi, locali e cloud con le offerte di database relazionali Microsoft PaaS.

Eventi

SQL a FabCon Vegas

31 mar, 23 - 2 apr, 23

Il più grande evento di apprendimento di SQL, Infrastruttura e Power BI. 31 marzo - 2 aprile. Usare il codice FABINSIDER per salvare $400.

Iscriviti oggi stesso

Condividi tramite