Sichern von C++-Clients und -Anbietern
Sowohl C++-Anbieter als auch Clientanwendungen müssen viele gleiche Vorgänge ausführen, um die WMI-Sicherheit zu gewährleisten.
Clientanwendungen müssen beim Herstellen einer Verbindung mit WMI die DCOM Identitätswechsel- und Authentifizierungsebenen ordnungsgemäß festlegen. Rückrufe von asynchronen Aufrufen weisen Sicherheitsrisiken auf, sodass Clientanwendungen Zugriffsprüfungen durchführen müssen, um sicherzustellen, dass der Rückruf von einer vertrauenswürdigen Quelle stammt. Clients müssen sowohl temporäre als auch permanente Ereignisconsumer schützen.
Ein Anbieter kann Zugriffsprüfungen durchführen, um sicherzustellen, dass auf die erstellten Ressourcen nur von geeigneten Clients zugegriffen wird.
Sowohl Anbieter als auch Clients können die Sicherheit für eine bestimmte Proxyverbindung festlegen. Beide können auch Berechtigungen aktivieren. Ein Ereignisanbieter muss sicherstellen, dass der Clientconsumer über Berechtigungen zum Empfangen eines angeforderten Ereignisses verfügt.
Möglicherweise muss ein Client oder Anbieter eine Remoteverbindung herstellen, die einen anderen Authentifizierungsdienst erfordert, z. B. NTLM anstelle von Kerberos.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für