Notas posteriores a la instalación de SQL Server
Configuración manual de SQL Server remoto para aceptar credenciales de cuenta de equipos
El proceso manual aquí descrito solo es necesario si el proceso de creación automática de cuentas falló durante la instalación del producto.
Si utiliza la autenticación integrada de Windows para acceder a un SQL Server remoto, para que Security Controls interactúe correctamente con el servidor es necesario configurar este para que acepte las credenciales de la cuenta del equipo. El mejor momento para hacerlo es inmediatamente después de instalar Security Controls y antes de iniciar el programa. Sin embargo, también puede realizarse después del inicio. Los análisis que se realicen antes y que requieran interactuar con la base de datos de un SQL Server remoto seguramente serán erróneos.
Esta sección describe cómo configurar un SQL Server remoto para que acepte las credenciales de autenticación de Windows (cuenta de equipo) desde la consola de Security Controls. Por seguridad, Ivanti recomienda utilizar la autenticación de Windows siempre que sea posible. En los ejemplos siguientes se utiliza Microsoft SQL Server Management Studio como editor, pero puede utilizarse cualquier otra herramienta.
- La consola de Security Controls y SQL Server deben estar en el mismo dominio o residir en dominios distintos que tengan una relación de confianza.
Es necesario para que la consola y el servidor puedan comparar las credenciales y establecer una conexión segura. - En SQL Server, cree una cuenta de inicio de sesión nueva para que la utilice Security Controls.
Para crear una cuenta debe tener privilegios de administrador de seguridad. - Para la base de datos de Security Controls, cree un inicio de sesión de usuario nuevo utilizando la cuenta del equipo de la consola.
- Inicie Security Controls.
- Si es necesario, solucione los problemas.
- Utilice el supervisor de la actividad de SQL Server para determinar si los intentos de conexión son correctos cuando se realizan análisis de parches.
- Si ejecuta Security Controls antes de crear una cuenta de usuario de SQL Server, algunos servicios podrían no conectarse a SQL Server. Debe seleccionar Panel de control > Herramientas de administración > Servicios y reiniciar los servicios.
- Si fallan los intentos de conexión, vea los mensajes en los archivos de registro de SQL Server para determinar sus causas.
Para ello: en el nodo Seguridady, haga clic con el botón derecho sobre Inicios de sesión y seleccione Nuevo inicio de sesión. Escriba el nombre del inicio de sesión utilizando un formato SAM (nombre de dominio/equipo). La cuenta del equipo es el nombre del equipo de la consola y debe contener el signo $.
No utilice la opción Buscar. Debe escribir el nombre de forma manual porque es un nombre especial.
Compruebe que elige Autenticación de Windows y que el cuadro Base de datos predeterminada indique la base de datos de Security Controls.
Haga clic con el botón derecho en la carpeta Usuarios, seleccione Usuario nuevo, busque el nombre de inicio de sesión y después pegue el nombre en el cuadro Nombre de usuario. Asigne al usuario los roles db_datareader, db_datawriter, STCatalogUpdate y STExec.
Acceso de otros usuarios al programa
Esta sección también es de aplicación si utiliza la administración basada en roles.
Si desea permitir que otros usuarios accedan al programa, configure SQL Server de forma que esos usuarios tengan los permisos necesarios. En particular, cuando se utiliza la autenticación integrada de Windows, deben concederse permisos de lectura y escritura en todas las tablas y vistas a los usuarios que no tengan derechos de administración en el equipo de la base de datos. También debe concederse permiso de ejecución de todos los procedimientos almacenados en la base de datos de la aplicación Security Controls. En caso contrario, no podrán iniciar Security Controls.
Una forma de conceder estos permisos es asignar a los usuarios el rol db_owner . Sin embargo, por motivos de seguridad, podría no ser la mejor solución. Una alternativa más segura es dar los permisos de ejecución en la base de datos. Para ello, asigne a los usuarios de la pregunta el rol STExec.
Mantenimiento periódico de la base de datos
Security Controls cuenta con la capacidad de realizar mantenimiento periódico de la base de datos eliminando automáticamente análisis anteriores, generando de nuevo archivos de índices y realizando copias de seguridad. Para obtener más información, consulte Mantenimiento de la base de datos.