Dienstsicherheitsanlagen
Der Microsoft Security Configuration-Toolsatz besteht aus einer Reihe von MmC-Tools (Microsoft Management Console), die die Konfiguration und Analyse der Systemsicherheit vereinfachen. Einige Dienste weisen jedoch spezielle Konfigurationsanforderungen auf, die über die sicherheitsrelevanten Einstellungen hinausgehen, die vom Standardtoolsatz bereitgestellt werden. Um diese Anforderungen zu erfüllen, können Sie die Funktionalität des Toolsatzes erweitern, indem Sie eine Anlage schreiben, die die dienstspezifischen Sicherheitsaufgaben verarbeitet.
Spooler ist beispielsweise ein Windows NT-Dienst, der private Objekte definiert, die geschützt werden müssen, z. B. Drucker. Diese Funktionalität wird nicht vom Standardtoolsatz verarbeitet und erfordert daher eine Anlage, um die Konfiguration und Analyse von Druckerobjekten zu verarbeiten. Die Konfiguration allgemeiner Sicherheitsparameter, z. B. der Dienstaufrufrichtlinie, wird weiterhin vom Toolsatz "Sicherheitskonfiguration" verarbeitet.
Sicherheitsdienstanlagen erweitern die Funktionalität des Sicherheitskonfigurationstools, um dienstspezifische Konfigurationen zu unterstützen.
Eine Anlage verfügt über zwei Komponenten:
- Eine MMC-Snap-In-Erweiterung, die die Benutzeroberfläche der Anlage implementiert.
- Eine Anlage-Engine, die dienstspezifische Sicherheitskonfigurations- und Analyseaufgaben verarbeitet.
Die Snap-In-Erweiterung der Anlage wird von den Sicherheitskonfigurations-Snap-Ins gehostet. Hierbei handelt es sich um MMC-Snap-Ins, die dem Benutzer Schnittstellen zum Konfigurieren und Analysieren der allgemeinen Sicherheitseinstellungen für einen Dienst bereitstellen. Dienstspezifische Einstellungen werden mithilfe der Snap-In-Erweiterung für Anlagen konfiguriert.
Wenn der Benutzer eine Konfigurationseinstellung ändert, speichern die Sicherheitskonfigurations-Snap-Ins die neuen Informationen und übergeben die Anforderung dann an die Sicherheitskonfigurations-Engine. Die Engine verarbeitet die Anforderung und legt den Dienst auf die neue Konfiguration fest. Wenn sich die Anforderung auf eine Standardsicherheitseinstellung auswirkt, wird sie von der Engine verarbeitet. Wenn die Anforderung dienstspezifisch ist, ruft die Engine die entsprechende Anlage-Engine auf, um die Anforderung zu behandeln.
Die folgende Abbildung zeigt, wie die Anlage-Engine und die Snap-In-Erweiterung innerhalb des Frameworks des Toolsets "Sicherheitskonfiguration" funktionieren.
Weitere Informationen zur Verwendung des Microsoft Security Configuration-Toolsets finden Sie unter Verwendung Ihrer bevorzugten Suchmaschine nach Sicherheitskonfiguration.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für