Help Center

Local Navigation

Documentazione sui prodotti   Documentazione per gli amministratori   BlackBerry Enterprise Server 5 Security   Panoramica tecnica sulla sicurezza BlackBerry Enterprise Solution - 5.0.1

Procedura consigliata: protezione dei dati archiviati da BlackBerry Configuration Database

Procedura consigliata

Descrizione

Verificare le connessioni a Microsoft® SQL Server®.

Seguire le seguenti istruzioni:
  • Come procedura minima, scrivere i tentativi di connessione non riusciti nel file di registro di Microsoft SQL Server ed esaminare regolarmente il file di registro.
  • Quando possibile, salvare i file di registro su una unità del disco rigido diversa rispetto a quella in cui sono archiviati i file di dati.

Eliminare i file di configurazione obsoleti e non protetti.

Si consiglia di eliminare i file di configurazione di Microsoft SQL Server che possono contenere testo normale, credenziali crittografate con chiavi pubbliche deboli o informazioni riservate che Microsoft SQL Server ha registrato in una posizione legata alla versione di Microsoft SQL Server durante il processo di installazione di Microsoft SQL Server.

Microsoft distribuisce lo strumento Killpwd, concepito per individuare e rimuovere le password da file di configurazione obsoleti e non protetti presenti nell'ambiente aziendale. Per maggiori informazioni, visitare il sito Web support.microsoft.com e consultare l'articolo KB263968.

Imporre un limite al livello di autorizzazione di Microsoft SQL Server.

Si consiglia di associare ciascun servizio di Microsoft SQL Server a un account Windows® dal quale il servizio ottiene il proprio contesto di protezione.

Microsoft SQL Server consente all'account sa e, in alcuni casi, ad altri account utente, di accedere alle chiamate del sistema operativo sulla base del contesto di protezione dell'account che esegue il servizio di Microsoft SQL Server. Se non si impone alcun limite al livello di autorizzazione di Microsoft SQL Server, un utente malintenzionato potrebbe utilizzare le chiamate del sistema operativo per attaccare qualsiasi altra risorsa a cui abbia accesso l'account.

Impedire l'utilizzo dei numeri delle porte di Microsoft SQL Server monitorate per impostazione predefinita dal firewall aziendale.

Si consiglia di impostare il firewall aziendale affinché filtri i pacchetti diretti alla porta TCP 1433, alla porta UDP 1434 o associati a istanze denominate.

Proteggere l'account sa tramite l'uso di una password.

Si consiglia di assegnare una password all'account sa in Microsoft SQL Server anche sui server che richiedono l'autenticazione Windows. La password è concepita per evitare l'esposizione di una password dell'account sa debole o vuota nel caso in cui l'amministratore del database riconfiguri Microsoft SQL Server per l'autenticazione in modalità mista.

Proteggere l'installazione di Microsoft SQL Server dagli attacchi provenienti da Internet.

Seguire le seguenti istruzioni:
  • Richiedere la modalità di autenticazione di Windows per le connessioni a Microsoft SQL Server per limitare tali connessioni agli utenti Windows e agli account utente del dominio e attivare la delega delle credenziali. Grazie alla modalità di autenticazione di Windows non è necessario archiviare le password sul computer.
  • Utilizzare protocolli di autenticazione più avanzati, nonché livelli di complessità e date di scadenza delle password obbligatori.

Utilizzare un file system protetto.

Seguire le seguenti istruzioni:
  • Utilizzare NTFS per Microsoft SQL Server poiché garantisce una migliore stabilità e possibilità di recupero rispetto ai file system FAT e consente di attivare le opzioni di protezione, quali file e directory ACL ed EFS.
  • Non modificare le autorizzazioni impostate da Microsoft SQL Server durante il processo di installazione di Microsoft SQL Server. Microsoft SQL Server crea gli elenchi ACL appropriati su file e chiavi di registro, se rileva NTFS.
  • Se si rende necessario modificare l'account in esecuzione su Microsoft SQL Server, decrittografare i file a cui è possibile accedere tramite il vecchio account e crittografarli di nuovo per potervi accedere tramite il nuovo account.

Utilizzare Microsoft SQL Server Management Studio.

Seguire le seguenti istruzioni:
  • Utilizzare Microsoft SQL Server Management Studio per modificare, se necessario, l'account associato a un servizio di Microsoft SQL Server. Microsoft SQL Server Management Studio configura le autorizzazioni appropriate sui file e sulle chiavi di registro utilizzati da Microsoft SQL Server.
  • Non utilizzare l'applet di Microsoft Management Console Services per modificare l'account associato a un servizio di Microsoft SQL Server. L'utilizzo di tale applet richiede la modifica manuale del registro di Windows, delle autorizzazioni per il file system NTFS e dei diritti utente di Windows.

Per maggiori informazioni, visitare il sito Web support.microsoft.com e consultare l'articolo KB283811.

Argomento principale: Dati archiviati da BlackBerry Configuration Database

Indice analitico

Le informazioni sono state utili? Inviateci i vostri commenti.