Teilen über

Schützen von WMI-Namespaces

  • Artikel

Der Zugriff auf WMI-Namespaces und deren Daten wird von Sicherheitsbeschreibungen gesteuert. Zum Schutz der Daten in Ihren Namespaces können Sie die Sicherheitsbeschreibungen für Namespaces so anpassen, dass sie den Zugriff auf die Daten und Methoden steuert. Weitere Informationen finden Sie unter Zugriff auf sicherungsfähige WMI-Objekte.

In den folgenden Themen werden die WMI-Namespacesicherheit und das Steuern des Zugriffs auf Namespaces beschrieben.

Zugriff auf WMI-Namespaces

Die WMI-Namespacesicherheit basiert auf Sicherheits-IDs für Windows-Standardbenutzer und Zugriffssteuerungslisten. Administratoren und Benutzer verfügen über unterschiedliche Standardberechtigungen.

Festlegen von Sicherheitsbeschreibungen für Namespaces

Nachdem ein Namespace im WMI-Repository vorhanden ist, können Sie die Sicherheit für den Namespace mithilfe des WMI-Steuerelements oder durch Aufrufen der Methoden von __SystemSecurity ändern.

Anfordern einer verschlüsselten Verbindung mit einem Namespace

Der Qualifizierer RequiresEncryption für einen Namespace erfordert, dass die WMI-Clientanwendung oder das WMI-Skript die Authentifizierungsebene verwendet, mit der Remoteprozeduraufrufe verschlüsselt werden. Sowohl eingehende Datenanforderungen als auch asynchrone Rückrufe müssen verschlüsselt werden.

Einrichten der Vererbung der Namespacesicherheit

Sie können steuern, ob ein untergeordneter Namespace die Sicherheitsbeschreibung des übergeordneten Namespace erbt.

Aufrechterhalten der WMI-Sicherheit

Herstellen einer Verbindung mit WMI auf einem Remotecomputer

Erstellen eines Namespaces mit der WMI-API

WMI-Sicherheitsbeschreibungsobjekte