Notas de Pós-instalação do SQL Server

Configurando manualmente um SQL Server remoto para aceitar credenciais da conta da máquina

O processo manual descrito aqui é necessário somente se o processo automatizado de criação de conta falhou durante a instalação de produto.

Se você estiver usando a Autenticação Integrada do Windows para acessar um SQL Server remoto para que o Security Controls interaja adequadamente com o servidor, você deve configurar o servidor para aceitar as credenciais da conta da máquina. A melhor hora para fazer isso é imediatamente após ter instalado o Security Controls, mas antes de iniciar o programa. Você pode, no entanto, executar estes passos após iniciar o programa. Quaisquer analises que você inicia antes deste que exige interação com um banco de dados de SQL Server remoto provavelmente irá falhar.

Esta seção descreve como configurar um SQL Server remoto para aceitar credenciais de autenticação de Windows (conta da máquina) a partir do console Security Controls. Para fins de segurança, o Ivanti recomenda o uso de autenticação do Windows sempre que possível. Microsoft SQL Server Management Studio é usado como o editor nos seguintes exemplos, mas você pode usar uma ferramenta diferente, se você preferir.

  1. O console do Security Controls e o SQL Server devem estar unidos no mesmo domínio ou residir em domínios diferentes que tenham um relacionamento de confiança.
    Isto é para que o console e o servidor possa comparar as credenciais e estabelecer uma conexão segura.
  2. Em SQL Server, crie uma nova conta de login para o Security Controls usar.
    Você deve ter privilégios de securityadmin a fim de criar uma conta.

    3. Para fazer isto: Dentro do nó de Segurança, clique com o botão direito logins e selecione Novo Login. Digite o nome de login usando um formato compatível com o SAM (domínio\nome de máquina). A conta da máquina é o nome da máquina do seu console e deve conter um $ à direita.

    Não usar a opção Pesquisar. Você deve manualmente digitar o nome porque é um nome especial.

    Certifique-se de escolher Autenticação do Windows e que a caixa Banco de dados padrão especifique o banco de dados do Security Controls.

  3. Para o seu banco de dados do Security Controls, crie um novo login de usuário usando a conta da máquina de console.

    4. Clique com o botão direito na pasta de Usuários, selecione Novo Usuário, navegue para encontrar o Nome de Login e em seguida, cole o nome na caixa do Nome de Usuário. Atribua ao usuário as funções db_datareader, db_datawriter, STCatalogUpdate e STExec.

  4. Inicie o Security Controls.
  5. Executar qualquer solução de problemas conforme necessário.
    • Você pode usar o monitor de atividade do SQL Server para determinar se as tentativas de conexão são bem-sucedidas ao executar uma análise de patch.
    • Se você tiver executado o Security Controls antes de criar a conta de usuário do SQL Server, alguns serviços podem falhar para se conectar ao SQL Server. Você deve selecionar Painel de Controle > Ferramentas Administrativas> Serviços e tente reiniciar os serviços.
    • Se as tentativas de conexão estão falhando você pode verificar as mensagens nos logs do SQL Server para determinar porque as falhas estão ocorrendo.

Permitindo Outros Usuários o Acesso ao Programa

Esta seção também aplica se você está usando o recurso de Administradores baseada em função .

Se você deseja permitir outros usuários o acesso ao programa, você precisará configurar SQL Server para que os usuários tenham as permissões de banco de dados necessárias. Especificamente, ao usar a Autenticação Integrada do Windows, os usuários sem direitos administrativos na máquina de banco de dados devem receber permissão de leitura e gravação em todas as tabelas e exibições. A eles também deve ser concedida a permissão de execução para todos os procedimentos armazenados no banco de dados do aplicativo Security Controls. Caso contrário, eles podem não conseguir iniciar o Security Controls.

Uma forma de conceder essas permissões é atribuir aos usuários a função db_owner . Por razões de segurança, no entanto, essa pode não ser a melhor solução. Uma alternativa mais segura é conceder permissão de execução no nível de banco de dados. Você faz isso atribuindo os usuários em questão a função de STExec.

Executando Manutenção Periódica no Banco de dados

O Security Controls fornece a capacidade de executar manutenção periódica no banco de dados removendo automaticamente as análises antigas, recompilando arquivos de índice e executando backups. Consulte Manutenção de Banco de Dados para detalhes.

Tópicos relacionados