Definindo opções de criptografia em servidores de destino
Se você não puder usar um certificado para comunicações criptografadas em SSL (Secure Sockets Layer) entre os servidores mestres e parte ou todos os servidores de destino, mas quiser criptografar o canal entre eles, configure o servidor de destino para que use o nível de segurança necessário.
Para configurar o nível apropriado de segurança necessário para um canal de comunicação servidor mestre/servidor de destino específico, defina a subchave do Registro do SQL Server Agent \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<nome_da_instância>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) no servidor de destino como um dos valores a seguir. O valor <nome_da_instância> é **MSSQL.**n. Por exemplo, MSSQL.1 ou MSSQL.3.
Valor |
Descrição |
|---|---|
0 |
Desabilita criptografia entre este servidor de destino e o servidor mestre. Escolha esta opção apenas quando o canal entre o servidor de destino e servidor mestre estiver protegido por outros meios. |
1 |
Habilita criptografia apenas entre este servidor de destino e o servidor mestre, mas nenhuma validação de certificado é necessária. |
2 |
Habilita criptografia SSL completa e validação de certificado entre este servidor de destino e o servidor mestre. Esta é a configuração padrão. A menos que haja um motivo específico para escolher um valor diferente, nós recomendamos não alterá-la. |
Se 1 ou 2 for especificado, SSL deve estar habilitado em ambos os servidores, mestre e de destino. Se 2 for especificado, também será necessário haver um certificado apropriadamente assinado no servidor mestre. Para obter mais informações sobre habilitação de SSL para o SQL Server, consulte Criptografando conexões com o SQL Server.
.gif "Observação sobre cuidados") Cuidado |
|---|
A edição incorreta do Registro pode danificar seriamente o sistema. Antes de fazer alterações no Registro, é recomendável fazer backup dos dados importantes no computador. |