Note di post-installazione di SQL Server
Configurazione manuale di un SQL Server remoto per l'accettazione delle credenziali account dei computer
la procedura manuale qui descritta è richiesta solo se la procedura automatica di creazione account dovesse non riuscire durante l'installazione del prodotto.
Se si sta utilizzando l'Autenticazione integrata di Windows per accedere a un SQL Server remoto, al fine di consentire a Security Controls di interagire correttamente con il server, è necessario configurare il server per l'accettazione delle credenziali account dei computer. Si consiglia di effettuare tale operazione subito dopo aver installato Security Controls ma prima di avviare effettivamente il programma. È comunque possibile completare tali passaggi dopo l'avvio del programma. Qualsiasi analisi inizializzata precedentemente a tale operazione, che richiede un'interazione con un database SQL Server remoto, con tutta probabilità non verrà completata.
La presente sezione descrive come configurare un SQL Server remoto affinché accetti credenziali di autenticazione Windows (account computer) dalla console Security Controls. A scopo di sicurezza, Ivanti raccomanda laddove possibile di utilizzare l'autenticazione di Windows. Nei seguenti esempi viene utilizzato come editor Microsoft SQL Server Management Studio, ma è comunque possibile utilizzare uno strumento diverso in base alle proprie preferenze.
- La console Security Controls e SQL Server devono essere uniti nello stesso dominio o risiedere in domini diversi che presentano una relazione di trust.
In questo modo la console e il server possono confrontare le credenziali e stabilire una connessione sicura. - Su SQL Server, creare un nuovo account di accesso per l’uso da parte di Security Controls.
Per poter creare un account sono richiesti i privilegi securityadmin. - Per il proprio database Security Controls, creare un nuovo account di accesso utente utilizzando l'account computer della console.
- Avviare Security Controls.
- Eseguire qualsiasi intervento di risoluzione dei problemi richiesto.
- È possibile utilizzare il monitoraggio attività di SQL Server per determinare se i tentativi di connessione hanno successo durante l'esecuzione di un'analisi delle patch.
- Se si esegue Security Controls prima di creare un account utente SQL Server, alcuni servizi potrebbero non connettersi a SQL Server. Selezionare Pannello di controllo > Strumenti di amministrazione > Servizi e cercare di riavviare i servizi.
- Se i tentativi di connessione riportano degli errori, è possibile visualizzare i messaggi nei registri di SQL Server per determinarne la causa.
A tal fine: all'interno del nodo Sicurezza, fare clic con il pulsante destro del mouse su Account di accesso, quindi selezionare Nuovo account accesso. Digitare il nome di accesso utilizzando un formato compatibile con SAM (dominio\nome computer). L'account computer è il nome del computer della console e deve contenere un carattere "$" finale.
non utilizzare l'opzione Cerca. Digitare manualmente il nome dato che si tratta di un nome speciale.
Assicurarsi di scegliere Autenticazione di Windows e controllare che la casella Database predefinito riporti il database Security Controls.
Fare clic con il pulsante destro del mouse sulla cartella Utenti, selezionare Nuovo utente, scorrere per individuare il Nome account di accesso, quindi incollare il nome nella casella Nome utente. Assegnare all'utente i ruoli db_datareader, db_datawriter, STCatalogUpdate, e STExec.
Autorizzazione all'accesso al programma per altri utenti
questa sezione si applica anche in caso di utilizzo della funzione amministrazione basata sul ruolo.
Se si desidera consentire ad altri utenti di accedere al programma, potrebbe essere necessario configurare SQL Server in modo che altri utenti abbiano le necessarie autorizzazioni per l'accesso al database. In particolare, in caso di utilizzo dell'autenticazione integrata di Windows, gli utenti senza diritti amministrativi sul computer del database devono ricevere autorizzazioni in lettura e scrittura a tutte le tabelle e le visualizzazioni. Devono inoltre ricevere autorizzazioni di esecuzione per tutte le procedure archiviate nel database applicazioni di Security Controls. In caso contrario non saranno in grado di avviare Security Controls.
Un modo per ottenere tali autorizzazioni consiste nell'assegnare ai propri utenti il ruolo db_owner. Per motivi di sicurezza, ciò potrebbe non rappresentare la soluzione migliore. Un'alternativa più sicura consiste nel concedere autorizzazioni di esecuzione a livello di database. Ciò avviene assegnando gli utenti interessati al ruolo STExec.
Esecuzione della manutenzione periodica sul database
Security Controls consente di eseguire manutenzioni periodiche sul database, rimuovendo automaticamente analisi datate, ricostruendo i file di indice ed eseguendo backup. Consultare la sezione Manutenzione del database per i dettagli.