Sécurisation des espaces de noms WMI
L’accès aux espaces de noms WMI et à leurs données est contrôlé par des descripteurs de sécurité. Vous pouvez protéger les données de vos espaces de noms en ajustant le descripteur de sécurité de l’espace de noms pour contrôler qui a accès aux données et aux méthodes. Pour plus d’informations, consultez Accès aux objets sécurisables WMI.
Les rubriques suivantes décrivent la sécurité des espaces de noms WMI et la façon dont vous pouvez contrôler l’accès aux espaces de noms.
-
La sécurité de l’espace de noms WMI s’appuie sur les identificateurs de sécurité des utilisateurs de Windows standard et les listes de contrôle d’accès. Les administrateurs et les utilisateurs disposent d’autorisations par défaut différentes.
-
Une fois qu’un espace de noms existe dans le référentiel WMI, vous pouvez modifier la sécurité de l’espace de noms à l’aide du contrôle WMI ou en appelant les méthodes de __SystemSecurity.
-
Le qualificateur RequiresEncryption sur un espace de noms nécessite que l’application ou le script client WMI utilise le niveau d’authentification qui chiffre les appels de procédure distante. Les demandes de données entrantes et les rappels asynchrones doivent être chiffrés.
-
Vous pouvez contrôler si un espace de noms enfant hérite du descripteur de sécurité de l’espace de noms parent.
Rubriques connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour