| VA1017 |
Le autorizzazioni di esecuzione per xp_cmdshell da tutti gli utenti (ad eccezione di dbo) devono essere revocate |
Modifica del titolo e della descrizione |
| VA1021 |
Le stored procedure temporanee globali devono essere rimosse |
Regola rimossa |
| VA1024 |
La modalità di controllo C2 deve essere abilitata |
Regola rimossa |
| VA1042 |
Il concatenamento della proprietà del database deve essere disabilitato per tutti i database ad eccezione di master, msdbe tempdb |
Modifica della descrizione |
| VA1044 |
Le connessioni di amministrazione remota devono essere disabilitate a meno che non sia necessario specificamente |
Modifica del titolo e della descrizione |
| VA1047 |
La verifica della scadenza delle password deve essere abilitata per tutti gli account di accesso SQL |
Modifica del titolo e della descrizione |
| VA1051 |
AUTO_CLOSE deve essere disabilitato in tutti i database |
Modifica della descrizione |
| VA1053 |
L'account con nome predefinito 'sa' deve essere rinominato o disabilitato |
Modifica della descrizione |
| VA1067 |
Posta elettronica database XP deve essere disabilitato quando non è in uso |
Modifica del titolo e della descrizione |
| VA1068 |
Le autorizzazioni del server non devono essere concesse direttamente alle entità di sicurezza |
Modifica della logica |
| VA1069 |
Le autorizzazioni da selezionare da tabelle di sistema e viste devono essere revocate da non amministratori di sistema |
Regola rimossa |
| VA1090 |
Assicurarsi che tutte le stored procedure personalizzate e gots (Government Off The Shelf) siano crittografate |
Regola rimossa |
| VA1091 |
Il controllo dei tentativi di accesso riusciti e non riusciti (traccia predefinita) deve essere abilitato quando è configurato il controllo di accesso per tenere traccia degli accessi |
Modifica della descrizione |
| VA1098 |
Qualsiasi endpoint SSB o mirroring esistente deve richiedere una connessione AES |
Modifica della logica |
| VA1103 |
Usare solo CLR con autorizzazione SAFE_ACCESS |
Regola rimossa |
| VA1219 |
È necessario abilitare Transparent Data Encryption |
Modifica della descrizione |
| VA1229 |
L'impostazione Filestream nel Registro di sistema e nella configurazione di SQL Server deve corrispondere |
Regola rimossa |
| VA1230 |
Filestream deve essere disabilitato |
Modifica della descrizione |
| VA1231 |
Filestream deve essere disabilitato (SQL) |
Regola rimossa |
| VA1234 |
L'impostazione criteri comuni deve essere abilitata |
Regola rimossa |
| VA1235 |
I provider di servizi di replica devono essere disabilitati |
Titolo, descrizione e modifica della logica |
| VA1252 |
Elenco di eventi controllati e gestiti centralmente tramite specifiche di controllo del server. |
Regola rimossa |
| VA1253 |
Elenco di eventi con ambito database controllati e gestiti centralmente tramite specifiche di controllo del server. |
Regola rimossa |
| VA1263 |
Elencare tutti i controlli attivi nel sistema |
Regola rimossa |
| VA1264 |
È consigliabile abilitare il controllo dei tentativi di accesso riusciti e non riusciti |
Modifica della descrizione |
| VA1266 |
L'opzione 'MUST_CHANGE' deve essere impostata in tutti gli account di accesso SQL |
Regola rimossa |
| VA1276 |
La funzionalità XP agente deve essere disabilitata |
Regola rimossa |
| VA1281 |
Tutte le appartenenze per i ruoli definiti dall'utente devono essere destinate |
Modifica della logica |
| VA1282 |
I ruoli orfani devono essere rimossi |
Modifica della logica |
| VA1286 |
Le autorizzazioni del database non devono essere concesse direttamente alle entità (OBJECT o COLUMN) |
Regola rimossa |
| VA1288 |
Le colonne di dati sensibili devono essere classificate |
Modifica della descrizione |
| VA2030 |
Per un set minimo di entità è necessario concedere autorizzazioni SELECT o EXECUTE con ambito database |
Regola rimossa |
| VA2033 |
A un set minimo di entità deve essere concessa l'autorizzazione EXECUTE con ambito database per oggetti o colonne |
Modifica della descrizione |
| VA2062 |
Le regole del firewall a livello di database non devono concedere un accesso eccessivo |
Modifica della descrizione |
| VA2063 |
Le regole del firewall a livello di server non devono concedere un accesso eccessivo |
Modifica della descrizione |
| VA2100 |
È necessario concedere un set minimo di entità con un impatto elevato sulle autorizzazioni con ambito server |
Regola rimossa |
| VA2101 |
Alle autorizzazioni con ambito server con impatto medio deve essere concesso un set minimo di entità |
Regola rimossa |
| VA2102 |
A un set minimo di entità devono essere concesse autorizzazioni con ambito server a basso impatto |
Regola rimossa |
| VA2103 |
Le autorizzazioni di esecuzione non necessarie per le stored procedure estese devono essere revocate |
Modifica della logica |
| VA2104 |
Le autorizzazioni di esecuzione per le stored procedure estese devono essere revocate da PUBLIC |
Regola rimossa |
| VA2105 |
La password di accesso non deve essere facilmente individuata |
Regola rimossa |
| VA2108 |
Il set minimo di entità di sicurezza deve essere membro di ruoli predefiniti del database a impatto elevato |
Modifica della logica |
| VA2111 |
I database di esempio devono essere rimossi |
Modifica della logica |
| VA2112 |
Le autorizzazioni da PUBLIC per Data Transformation Services (DTS) devono essere revocate |
Regola rimossa |
| VA2113 |
Le autorizzazioni DTS (Data Transformation Services) devono essere concesse solo ai ruoli SSIS |
Descrizione e modifica della logica |
| VA2114 |
Un set minimo di entità deve essere membro di ruoli predefiniti del server ad impatto elevato |
Modifica della logica |
| VA2115 |
Un set minimo di entità deve essere membro di ruoli predefiniti del server con impatto medio |
Regola rimossa |
| VA2120 |
Le funzionalità che possono influire sulla sicurezza devono essere disabilitate |
Modifica della logica |
| VA2121 |
La funzionalità 'OLE Automation Procedures' deve essere disabilitata |
Modifica del titolo e della descrizione |
| VA2123 |
La funzionalità 'Accesso remoto' deve essere disabilitata |
Regola rimossa |
| VA2126 |
Le funzionalità che possono influire sulla sicurezza devono essere disabilitate |
Titolo, descrizione e modifica della logica |
| VA2127 |
La funzionalità 'Script esterni' deve essere disabilitata |
Regola rimossa |
| VA2129 |
Le modifiche apportate ai moduli firmati devono essere autorizzate |
Aggiornamento della piattaforma |
| VA2130 |
Track all users with access to the database |
Descrizione e modifica della logica |