Bonjour a tous,
j effectue un audit (CIS sql server 2014 BENCHMARK) chez un client sur une db engine sql server 2014 et j'ai 2 resultats qui ne sont pas conformes.
ma question :est ce que les 2 points enonces ci dessous sont obligatoirement a modifier ? les administareurs peuvent ils conserver ces resultats sans courir de risques sur leur DB.
1ER POINT =remote access , Enables the execution of local stored procedures on remote servers or remote stored procedures on local server.--> The 'Remote Access' Server Configuration Option has been set to 1
--> L administrateur veut garder un remote access active , c est fortement deconseille ? SI OUI quelles sont les alternatives ou ils peuvent rester comme cela sans trop de risques
2e point = 'CLR Assembly Permission Set' to SAFE_ACCESS for All CLR Assemblies --> Aucune donnee, ils n'ont pas creer de CLR
Meme question est ce obligatoire si oui quelle alternative ? sinon c est ok
merci de votre aide.. et de vos conseils
Partager