Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A segurança WMI se concentra na proteção do acesso aos dados de namespace. O WMI primeiro concede acesso a grupos de usuários conforme especificado pelas configurações de Controle WMI e DCOM e, em seguida, os provedores determinam se o usuário deve ter acesso aos dados do namespace.
As seguintes seções são discutidas neste tópico:
- Segurança de namespace
- Configurações de segurança DCOM (Distributed Component Object Model).
- WMI, Hosts de Serviços Partilhados e Autenticação
- Segurança para scripts de cliente WMI e aplicativos
- Tópicos relacionados
Segurança de namespace
A segurança do namespace depende dos identificadores de segurança de utilizador padrão do Windows (SID) e do descritor de segurança para o namespace WMI.
Você pode definir a segurança do namespace executando as seguintes ações:
- Conceda ou negue direitos de acesso a namespaces para usuários usando o Controle WMI ou quando o namespace for criado. Para obter mais informações, consulte Configurar a segurança do namespace com o controlo WMI e Configurar a segurança do namespace quando este é criado.
- Use a guia Segurança de Controle WMI para estabelecer a auditoria de segurança. A auditoria de segurança resulta em entradas de log de eventos quando um usuário falha ou é bem-sucedido em uma ação auditada, como gravar dados em um objeto WMI ou ler o descritor de segurança. Para obter mais informações, consulte Acesso a namespaces WMI.
- Use o arquivo MOF que define o namespace para exigir que um usuário faça uma conexão criptografada. Para obter mais informações, consulte Exigindo uma conexão criptografada com um namespace.
Configurações de segurança DCOM (Distributed Component Object Model).
A segurança DCOM requer uma configuração de autenticação e uma configuração de representação. Autenticação significa que um processo se identifica com outro. A representação identifica a autoridade que um cliente concede a um servidor para chamar processos diferentes. Durante uma verificação de segurança, o servidor personifica o cliente. Para obter mais informações, consulte Protegendo clientes e provedores C++ ou Protegendo clientes de script.
Scripts e aplicativos C/C++/C# estabelecem níveis de autenticação e representação quando se conectam a um namespace WMI ou usam as configurações padrão. As conexões com computadores remotos exigem configurações diferentes das dos namespaces WMI no computador local. Para obter mais informações, consulte Conectando-se ao WMI em um computador remoto.
WMI, serviços partilhados e autenticação
O WMI reside em um host de serviço compartilhado com vários outros serviços em execução na conta NetworkService. Em um processo Svchost, o WMI compartilha a mesma autenticação que os outros processos no host.
As DLLs do provedor são carregadas em processos de host de serviço separados do WMI. A propriedade HostingModel na classe de sistema __Win32Provider que representa um provedor especifica a conta do sistema sob a qual o provedor é executado. A configuração dessa propriedade faz com que o provedor seja carregado em um processo de host compartilhado que tenha um nível especificado de privilégio. Para obter mais informações, consulte Provider Hosting and Security.
Segurança para scripts e aplicativos de cliente WMI
Scripts e aplicativos devem estabelecer a segurança correta para se conectar a namespaces WMI em computadores locais e remotos. Para obter mais informações, consulte Protegendo clientes e provedores C++, Protegendo clientes de scripte Protegendo eventos WMI.
A tabela a seguir lista os tópicos sobre como manter a segurança WMI.
| Tópico | Descrição |
|---|---|
| Protegendo namespaces WMI | Você pode limitar o acesso aos dados do namespace a usuários autorizados por meio do Controle WMI. |
| Proteger o seu fornecedor | Informações sobre como escrever provedores seguros. |
| Protegendo clientes e provedores C++ | Os provedores C++ e os aplicativos cliente devem executar muitas das mesmas operações para manter a segurança WMI. |
| Protegendo clientes de script | Scripts e aplicativos Visual Basic (clientes de automação) devem definir a segurança apropriada para obter acesso a dados e eventos WMI. |
| Protegendo eventos WMI | Os eventos WMI são entregues pelo provedor de eventos a um consumidor temporário ou permanente. Os eventos são entregues na forma de uma instância de uma classe de evento. |
| Alterando a segurança de acesso em objetos protegíveis | Com as permissões apropriadas, você pode chamar métodos nos objetos WMI que representam objetos protegíveis que leem ou alteram descritores de segurança em objetos protegíveis. |
Tópicos relacionados