SWbemSecurity.AuthenticationLevel-Eigenschaft
Die AuthenticationLevel-Eigenschaft ist eine ganze Zahl zur Definition der COM-Authentifizierungsebene, die diesem Objekt zugewiesen ist. Diese Einstellung bestimmt, wie von WMI gesendete Informationen geschützt werden. Weitere Informationen zu Authentifizierungsebenen finden Sie unter Festlegen der Client_Application_Process-Sicherheit. Im Allgemeinen ist es beim Ausführen von WMI-API-Aufrufen nicht erforderlich, die Authentifizierungsebene festzulegen. Wenn Sie diese Eigenschaft nicht festlegen, wird die standardmäßige COM-Authentifizierungsebene für Ihr System verwendet.
Eine Erläuterung dieser Syntax finden Sie unter Dokumentkonventionen für die Skript-API.
Dies ist eine Eigenschaft mit Lese- und Schreibzugriff.
Syntax
SWbemSecurity.AuthenticationLevel As Integer
Eigenschaftswert
Bemerkungen
Mit der authenticationLevel-Einstellung können Sie die DCOM-Authentifizierungsebene und den Datenschutz anfordern, die bzw. der während einer Verbindung verwendet werden soll. Die Einstellungen reichen von keiner Authentifizierung bis hin zur paketbasierten verschlüsselten Authentifizierung.
| Wert | Beschreibung |
|---|---|
| Keine | Verwendet keine Authentifizierung. Alle Sicherheitseinstellungen werden ignoriert. |
| Standard | Verwendet eine Standardsicherheitsaushandlung zum Auswählen einer Authentifizierungsebene. Dies ist die empfohlene Einstellung, weil der an der Transaktion beteiligte Client mit der vom Server angegebenen Authentifizierungsebene ausgehandelt wird. DCOM wählt bei einer Aushandlungssitzung nicht den Wert „None“ aus. |
| Verbinden | Authentifiziert die Anmeldeinformationen des Clients nur dann, wenn der Client versucht, eine Verbindung mit dem Server herzustellen. Nachdem eine Verbindung hergestellt wurde, werden keine weiteren Authentifizierungsprüfungen mehr durchgeführt. |
| Aufruf | Authentifiziert die Anmeldeinformationen nur zu Beginn der einzelnen Aufrufe, wenn der Server die Anforderung erhält. Die Paketheader werden signiert, aber die zwischen Client und Server ausgetauschten Datenpakete werden weder signiert noch verschlüsselt. |
| Pkt | Authentifiziert, dass alle Datenpakete vom erwarteten Client empfangen wurden. Ähnlich wie „Call“; Paketheader werden signiert, aber nicht verschlüsselt. Die Pakete selbst werden weder signiert noch verschlüsselt. |
| PktIntegrity | Authentifiziert und verifiziert, dass die zwischen Client und Server übertragenen Datenpakete nicht verändert wurden. Jedes Datenpaket wird signiert, um sicherzustellen, dass die Pakete während der Übertragung nicht geändert wurden. Keines der Datenpakete wird verschlüsselt. |
| PktPrivacy | Authentifiziert alle vorherigen Identitätswechselebenen und signiert und verschlüsselt jedes Datenpaket. Dadurch wird sichergestellt, dass die gesamte Kommunikation zwischen Client und Server vertraulich ist. |
Sie können die Authentifizierungsebene des SWbemServices-, SWbemObject-, SWbemObjectSet-, SWbemObjectPath- und SwbemLocator-Objekts festlegen, indem Sie die Eigenschaft AuthenticationLevel auf den gewünschten Wert festlegen.
Das folgende Beispiel zeigt, wie Sie die Authentifizierungsebene für ein SwbemObject-Objekt festlegen.
objinstance.Security_.AuthenticationLevel = wbemAuthenticationLevelPkt
Sie können Authentifizierungsebenen auch als Teil eines Monikers angeben. Im folgenden Beispiel werden die Authentifizierungsebene und die Identitätswechselebene festgelegt, und es wird eine Instanz von Win32_LogicalDisk abgerufen.
Set objinst = GetObject("WinMgmts:{impersonationLevel=impersonate,authenticationLevel=pktPrivacy}!root/cimv2:Win32_LogicalDisk='c:'")
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 |
| Typbibliothek |
|
| DLL |
|
| CLSID |
CLSID_SWbemSecurity |
| IID |
IID_ISWbemSecurity |