Mejorar la seguridad de la base de datos
Audite la base de datos
Además de la protección integral de las bases de datos de Sophos Enterprise Console, se recomienda establecer un control de la instancia del servidor SQL para auditar la actividad en la base de datos SophosSecurity.
Por ejemplo, si utiliza SQL Server 2008 Enterprise Edition o posterior, puede utilizar la función SQL Server Audit. Las versiones de SQL Server anteriores a SQL Server 2008 disponen de auditoría de inicio de sesión, de cambios y eventos mediante una función de seguimiento integrada.
Para más información sobre estas funciones, consulte la documentación de SQL Server:
- Centro de seguridad para el motor de base de datos SQL Server y la base de datos SQL Azure
- SQL Server Audit (motor de base de datos)
Cifre la conexión a la base de datos
Se recomienda cifrar la comunicación entre los clientes y las bases de datos de Sophos Enterprise Console. Para más información, consulte la documentación de SQL Server:
- Habilitar conexiones cifradas en el motor de base de datos
- Cómo habilitar el cifrado SSL para una instancia de SQL Server mediante Microsoft Management Console
Controle el acceso a las copias de seguridad de la base de datos
Imponga un control de acceso restrictivo a las copias de seguridad o copias de la base de datos. De esta forma evitará el acceso no autorizado a los archivos.
Comprobación de conexión con la base de datos
Al ejecutar el instalador de Sophos Enterprise Console 5.5.1 o posterior, se realizan comprobaciones de la conexión a la base de datos (antes de la instalación o actualización) para determinar si se puede establecer una conexión con la base de datos usando TLS 1.2.
Para asegurarse de que se utiliza TLS 1.2 al conectarse a la base de datos, utilice la herramienta CheckDBConnection.exe para proporcionar resultados sobre las comprobaciones de conexión y realizar cambios manuales.
Para más información, consulte el artículo 127521 de la base de conocimiento.