Partilhar via


Redução da área de superfície do SQL Server 2008

A redução da área de superfície é uma medida de segurança que envolve a interrupção ou desabilitação de componentes não utilizados. Essa redução auxilia na melhoria da segurança fornecendo menos vias para possíveis ataques em um sistema.

Nas novas instalações do SQL Server 2008, alguns recursos, serviços e conexões são desabilitados ou interrompidos para reduzir a área de superfície do SQL Server. Para instalações atualizadas, todos os recursos, serviços e conexões permanecem em seus estados de pré-atualização.

  • Use o SQL Server Configuration Manager para habilitar, desabilitar, iniciar ou parar serviços e configure a conectividade remota de seu Mecanismo de Banco de Dados.

  • Use o Gerenciamento Baseado em Diretivas para habilitar e desabilitar recursos opcionais.

Usando o SQL Server Configuration Manager

O SQL Server Configuration Manager é instalado com todas as edições do SQL Server.

Para abrir o SQL Server Configuration Manager

  • No menu Iniciar, aponte para Todos os Programas, Microsoft SQL Server 2008, Ferramentas de Configuração e clique em SQL Server Configuration Manager.

Para configurar um serviço para iniciar automaticamente

  1. No SQL Server Configuration Manager, expanda Serviços doSQL Server .

  2. No painel de detalhes, clique com o botão direito do mouse em um dos serviços do SQL Server e clique em Propriedades.

  3. Na caixa de diálogo Propriedades, defina Modo Inicial como Automático.

Para configurar o Mecanismo de Banco de Dados para aceitar conexões remotas

  1. No SQL Server Configuration Manager, expanda SQL Server Network Configuration e clique em Protocolos para <nome_da_instância>.

  2. No painel de detalhes, clique com o botão direito do mouse em um dos protocolos disponíveis e clique em Propriedades.

    ObservaçãoObservação

    O protocolo de memória compartilhado não pode ser habilitado para conexões remotas.

  3. Para ativar um protocolo para conexões remotas, defina a caixa Habilitado como Sim.

Para obter ajuda com o SQL Server Configuration Manager, exiba o arquivo de ajuda do SQL Server Configuration Manager ou consulte os Manuais Online do SQL Server. Para configurar SOAP e pontos de extremidade do Service Broker, use CREATE ENDPOINT e ALTER ENDPOINT.

Usando o Gerenciamento Baseado em Diretivas

O Gerenciamento Baseado em Diretivas pode ser configurado usando o SQL Server Management Studio. Se o Management Studio não estiver instalado, execute a instalação e instale as ferramentas do cliente. O Management Studio não faz parte da instalação do SQL Server Express. Baixe o Management Studio Express no site Microsoft.com. Os recursos do Gerenciamento Baseado em Diretivas são descritos nos Manuais Online do SQL Server.

Para abrir o SQL Server Management Studio

  • No menu Iniciar, aponte para Todos os Programas, Microsoft SQL Server 2008 e clique em SQL Server Management Studio.

Para configurar o Gerenciamento Baseado em Diretivas

  1. No Management Studio, estabeleça conexão com uma instância do Mecanismo de Banco de Dados, expanda Gerenciamento e expanda Gerenciamento de Diretiva.

  2. Configure o Gerenciamento Baseado em Diretivas usando as três observações a seguir:

    • Configuração da Área de Superfície

    • Configuração da Área de Superfície para o Analysis Services

    • Configuração da Área de Superfície para o Reporting Services

    Os recursos de configuração da área de superfície que, por padrão, são desabilitados, não devem ser habilitados a menos que eles sejam obrigatórios a uma necessidade comercial específica.

Configurações recomendadas:

  • Configurações recomendadas para o Mecanismo de Banco de Dados

    Defina todas as propriedades da Configuração da Área de Superfície para falso.

  • Configurações recomendadas para o Analysis Services

    Defina todas as propriedades da Configuração da Área de Superfície do Analysis Services para falso.

  • Configurações recomendadas para o Reporting Services

    Use o Configuração da Área de Superfície do Reporting Services para desabilitar todos os recursos do Reporting Services que não sejam necessários.