Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zabezpieczenia usługi WMI koncentrują się na ochronie dostępu do danych przestrzeni nazw. Usługa WMI najpierw udziela dostępu do grup użytkowników zgodnie z ustawieniami kontroli WMI i DCOM, a następnie dostawcy określają, czy użytkownik powinien mieć dostęp do danych przestrzeni nazw.
W tym temacie omówiono następujące sekcje:
- Bezpieczeństwo przestrzeni nazw
- ustawienia zabezpieczeń modelu obiektów składników rozproszonych (DCOM).
- WMI, hosty wspólnych usług i uwierzytelnianie
- Zabezpieczenia skryptów i aplikacji klienta usługi WMI
- Tematy pokrewne
Zabezpieczenia przestrzeni nazw
Bezpieczeństwo przestrzeni nazw zależy od standardowych identyfikatorów zabezpieczeń użytkownika systemu Windows (SID) oraz deskryptora zabezpieczeń dla przestrzeni nazw usługi WMI.
Zabezpieczenia przestrzeni nazw można ustawić, wykonując następujące akcje:
- Udzielanie lub odmawianie praw dostępu do przestrzeni nazw użytkownikom przy użyciu kontrolki WMI lub podczas tworzenia przestrzeni nazw. Aby uzyskać więcej informacji, zobacz Ustawianie bezpieczeństwa przestrzeni nazw za pomocą kontroli WMI oraz Ustawianie bezpieczeństwa przestrzeni nazw podczas jej tworzenia.
- Użyj karty Kontrola zabezpieczeń WMI, aby ustanowić audyt zabezpieczeń. Inspekcja zabezpieczeń powoduje wpisy dziennika zdarzeń, gdy użytkownik ulegnie awarii lub zakończy się powodzeniem w akcji poddanej inspekcji, takiej jak zapisywanie danych w obiekcie WMI lub odczytywanie deskryptora zabezpieczeń. Aby uzyskać więcej informacji, zobacz Access to WMI Namespaces.
- Użyj pliku MOF definiującego przestrzeń nazw, aby wymagać od użytkownika utworzenia zaszyfrowanego połączenia. Aby uzyskać więcej informacji, zobacz Wymaganie szyfrowanego połączenia z przestrzenią nazw.
Ustawienia zabezpieczeń modelu obiektów składników rozproszonych (DCOM).
Zabezpieczenia DCOM wymagają ustawienia uwierzytelniania i ustawienia personifikacji. Uwierzytelnianie oznacza, że jeden proces identyfikuje się w innym. Personifikacja określa zakres uprawnień, które klient przyznaje serwerowi do wywoływania różnych procesów. Podczas sprawdzania zabezpieczeń serwer personifikuje klienta. Aby uzyskać więcej informacji, zobacz Zabezpieczanie klientów i dostawców języka C++ lub Zabezpieczanie klientów skryptów.
Skrypty i aplikacje C/C++/C# ustanawiają poziomy uwierzytelniania i personifikacji podczas nawiązywania połączenia z przestrzenią nazw usługi WMI lub używają ustawień domyślnych. Połączenia z komputerami zdalnymi wymagają innych ustawień niż te stosowane do przestrzeni nazw WMI na komputerze lokalnym. Aby uzyskać więcej informacji, zobacz Łączenie się z WMI na zdalnym komputerze.
WMI, hosty usług udostępnionych i uwierzytelnianie
Usługa WMI znajduje się w wspólnym hoście usługowym z kilkoma innymi usługami działającymi na koncie NetworkService. W procesie Svchost usługa WMI korzysta z tego samego uwierzytelniania co inne procesy w hoście.
Biblioteki DLL dostawcy są ładowane do oddzielnych procesów hosta usług spoza WMI. Właściwość HostingModel w klasie systemowej __Win32Provider, która reprezentuje dostawcę, określa konto systemowe, w ramach którego jest uruchamiany dostawca. Ustawienie tej właściwości powoduje załadowanie dostawcy do współdzielonego procesu hosta, posiadającego określony poziom uprawnień. Aby uzyskać więcej informacji, zobacz Provider Hosting and Security.
Zabezpieczenia skryptów i aplikacji klienta usługi WMI
Skrypty i aplikacje muszą ustanowić poprawne zabezpieczenia w celu nawiązania połączenia z przestrzeniami nazw usługi WMI na komputerach lokalnych i zdalnych. Aby uzyskać więcej informacji, zobacz Zabezpieczanie klientów i dostawców języka C++, Zabezpieczanie klientów skryptówi Zabezpieczanie zdarzeń WMI.
W poniższej tabeli wymieniono tematy dotyczące utrzymania zabezpieczeń usługi WMI.
| Temat | Opis |
|---|---|
| Zabezpieczanie Przestrzeni Nazw Usługi WMI | Dostęp do danych przestrzeni nazw można ograniczyć do autoryzowanych użytkowników za pomocą kontrolki WMI. |
| zabezpieczenie twojego usługodawcy | Informacje o tworzeniu bezpiecznych usługodawców. |
| Zabezpieczanie klientów i dostawców języka C++ | Zarówno dostawcy języka C++, jak i aplikacje klienckie muszą wykonywać wiele tych samych operacji, aby zachować bezpieczeństwo usługi WMI. |
| zabezpieczanie klientów skryptów | Skrypty i aplikacje języka Visual Basic (klienci automatyzacji) muszą ustawić odpowiednie zabezpieczenia, aby uzyskać dostęp do danych i zdarzeń usługi WMI. |
| Zabezpieczanie Zdarzeń Usługi WMI | Zdarzenia usługi WMI są dostarczane przez dostawcę zdarzeń do tymczasowego lub trwałego konsumenta. Zdarzenia są dostarczane w postaci wystąpienia klasy zdarzeń. |
| zmienianie zabezpieczeń dostępu w zabezpieczanych obiektach | Przy użyciu odpowiednich uprawnień można wywoływać metody na obiektach WMI, które reprezentują obiekty zabezpieczające, odczytując lub zmieniając deskryptory zabezpieczeń na zabezpieczanych obiektach. |
Tematy pokrewne