Partager via

Sécurisation des clients de script

  • Article

Les scripts et les applications Visual Basic doivent définir la sécurité DCOM, en particulier pour l’accès à distance, et peuvent également avoir besoin d’activer des privilèges.

Autorisations d’accès par défaut

L’accès WMI diffère entre les ordinateurs locaux et distants. Pour plus d’informations, consultez Connexion à WMI sur un ordinateur distant.

Voici les autorisations d’accès par défaut par compte :

  • Everyone, LocalService, NetworkService

    Autorisation de lire ou d’écrire des données et d’exécuter des méthodes de fournisseur sur l’ordinateur local. Ces comptes ne peuvent pas créer de classes ou installer de nouveaux fournisseurs.

  • Comptes d'administrateur

    Contrôle total sur l’ordinateur local. Lors de la connexion à un ordinateur distant, le compte doit également être un administrateur local sur l’ordinateur distant.

Sécurisation d’un client de script

Les scripts WMI et les applications Visual Basic doivent définir des niveaux de sécurité DCOM appropriés pour les systèmes d’exploitation qu’ils ciblent. Pour plus d’informations, consultezDéfinition du niveau de sécurité du processus par défaut à l’aide de VBScript.

Lorsque vous vous connectez à un ordinateur distant, vous devrez peut-être modifier le service (NTLM ou Kerberos) qui gère l’authentification. Pour plus d’informations, consultez Définition du service d’authentification à l’aide de VBScript.

L’accès à certaines classes ou données WMI peut nécessiter un privilège qui n’est pas activé. Incluez le privilège Sécurité lors de la connexion à la classe Win32_NTEventlogFile. Pour plus d’informations, consultez Exécution d’opérations privilégiées.

Si vous accédez à WMI à partir d’une page ASP (Active Server Page), une configuration IIS est requise. Pour plus d’informations, consultez Configuration d’IIS 5.0 et versions ultérieures pour les scripts ASP WMI.

Vous essayez peut-être de vous connecter à un espace de noms qui nécessite une connexion chiffrée, en d’autres termes, une connexion qui nécessite un niveau d’authentification pktPrivacy. Pour plus d’informations, consultezDéfinition du niveau de sécurité du processus par défaut à l’aide de VBScript.