Protección de espacios de nombres WMI
El acceso a los espacios de nombres WMI y sus datos se controlan mediante descriptores de seguridad. Puede proteger los datos de los espacios de nombres ajustando el descriptor de seguridad del espacio de nombres para controlar quién tiene acceso a los datos y métodos. Para más información, consulte Acceso a objetos protegibles de WMI.
En los temas siguientes se describe la seguridad del espacio de nombres WMI y cómo controlar el acceso a los espacios de nombres.
-
La seguridad del espacio de nombres WMI se basa en los identificadores de seguridad (SID) de usuario de Windows estándar y las listas de control de acceso. Los administradores y los usuarios tienen permisos predeterminados diferentes.
-
Establecimiento de descriptores de seguridad del espacio de nombres
-
Después de que exista un espacio de nombres en el repositorio de WMI, puede cambiar la seguridad en el espacio de nombres mediante Control WMI o llamando a los métodos de __SystemSecurity.
-
El calificador RequiresEncryption en un espacio de nombres requiere que la aplicación o el script cliente de WMI utilicen el nivel de autenticación que cifra las llamadas a procedimientos remotos. Se deben cifrar tanto las solicitudes de datos de entrada como las devoluciones de llamada asincrónicas.
-
Establecimiento de la herencia de la seguridad del espacio de nombres
-
Puede controlar si un espacio de nombres secundario hereda el descriptor de seguridad del espacio de nombres principal.
Temas relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de