ベスト プラクティス ポリシーのインポート

ベスト プラクティス ポリシーのインポート

ポリシーには、ベスト プラクティス ポリシーと呼ばれるテンプレートが約 50種類用意されてい ます。これは、ベスト プラクティス（Best Practice：最優良の事例）という名のとおり、SQL Server を運用する上で、ベスト（と考えられる）設定かどうかをチェックできるポリシーです。これは、

セキュリティやパフォーマンス、運用管理などを含めたものになっています。

主なものには、「Database Auto Shrink」ポリシーで、自動圧縮機能が無効に設定されているか どうかをチェックできたり（自動圧縮は、パフォーマンス的に無効に設定したほうが良い機能であ るため）、「SQL Server Login Mode」ポリシーで、セキュリティ モード（認証モード）が

Windows 認証モードへ設定されているかどうかをチェックできたり、「Backup and Data File

Location」ポリシーで、バックアップ ファイルとデータ ファイルが異なるドライブへ配置され ているかどうかをチェックできたりします。

これらのポリシーは、インポート後に、環境に合わせてカスタマイズして利用することもできるの で、雛形（テンプレート）として利用することができます。

Let's Try

それでは、これを試してみましょう。

1. ベスト プラクティス ポリシーをインポートするには、次のように［ポリシー］フォルダーを 右クリックして、［ポリシーのインポート］をクリックします。

［インポート］ダイアログが表示されたら、［インポートするファイル］の［...］ボタンをク リックします。

2. これにより、次の［ポリシーの選択］ダイアログが表示されるので、［SQL Server のベスト プラクティス］リンクをダブル クリックします。

1

2

続いて、「Database Engine」フォルダー →「1041」フォルダーと展開します。すると、

拡張子が「.xml」のファイルが約 50 類表示されます。これらがベスト プラクティス ポリ シーです。

ここでは、「Surface Area Configuration for Database Engine 2008 Features.xml」

ファイルを選択して、［開く］ボタンをクリックします。これは、以前のバージョン（SQL Server 2005）のセキュリティ構成ツール（Surface Area Configuration）で設定していたセキュリ ティ設定に関する項目をチェックするためのポリシーです。

3. ［インポート］ダイアログへ戻ったら、［OK］ボタンをクリックします。

これで、ポリシーのインポートが始まります。

4. ポリシーのインポートが完了すると、次のようにポリシーとして「データベース エンジン 2008 機能のセキュリティ構成」、条件として「データベース エンジン 2008 機能のセキュ

SQL Server ベスト プラクティス をダブルクリック 1

¥DatabaseEngine¥1041 フォルダーを開く 2

3

4

1

リティ構成」、「SQL Server Version 2008 以降のバージョン」の 2つが作成されているこ とを確認できます。

5. これらをダブル クリックして、中身を確認すると次のようになっています。

「データベース エンジン 2008 機能のセキュリティ構成」条件は、SQL Server 2005 のと きのセキュリティ構成ツール（Surface Area Configuration）でデフォルト設定されていた 値（xp_cmdshell コマンドの実行が False や、Ad hoc 分散クエリの実行が False など）

かどうかをチェックするための条件になっていて、「SQL Server Version 2008 以降のバ ージョン」条件は、SQL Server のバージョンが 2008 以降であるかどうかをチェックする ための条件（Server ファセットの VersionMajor プロパティが 10 以上）になっていま す。

6. 次に、ポリシーの評価を実行してみましょう。

インポートされたポリシー

インポート時に作成された 条件（2つ）

セキュリティ構成 ファセット

ファセットサーバー

詳細で、［表示］をクリックすると、条件内の各プロパティごとの状態を確認することができ ます。

このように、ベスト プラクティス ポリシーを利用すると、セキュリティの設定などを簡単に チェックできるので便利です。

1 2