Mengatur keamanan di seluruh sistem menggunakan DCOMCNFG

Mengubah pengaturan keamanan di seluruh sistem akan memengaruhi semua aplikasi server COM yang tidak mengatur keamanan seluruh prosesnya sendiri. Hal ini dapat mencegah aplikasi tersebut berfungsi dengan baik. Jika Anda mengubah pengaturan keamanan di seluruh sistem untuk memengaruhi pengaturan keamanan untuk aplikasi COM tertentu, maka Anda harus mengubah pengaturan keamanan di seluruh proses untuk aplikasi COM tertentu. Untuk informasi selengkapnya tentang mengatur keamanan di seluruh proses, lihat Mengatur Keamanan Seluruh Proses.

Ketika Anda ingin semua aplikasi di satu komputer yang tidak menyediakan keamanan mereka sendiri untuk berbagi pengaturan keamanan default yang sama, Anda akan mengatur keamanan secara luas sistem. Menggunakan Dcomcnfg.exe memudahkan untuk mengatur nilai default dalam registri yang berlaku untuk semua aplikasi di komputer.

Penting untuk dipahami bahwa jika klien atau server secara eksplisit memanggil CoInitializeSecurity untuk mengatur keamanan di seluruh proses, pengaturan default dalam registri akan diabaikan dan parameter untuk CoInitializeSecurity akan digunakan sebagai gantinya untuk pengaturan keamanan untuk proses tersebut. Selain itu, jika Anda menggunakan Dcomcnfg.exe untuk menentukan pengaturan keamanan untuk proses tertentu, pengaturan komputer default akan ditimpa oleh pengaturan untuk proses tersebut.

Saat mengaktifkan keamanan di seluruh sistem, Anda harus mengatur tingkat autentikasi ke nilai selain Tidak Ada dan Anda harus mengatur izin peluncuran dan akses. Anda memiliki opsi untuk mengatur tingkat peniruan default, dan Anda juga dapat mengaktifkan pelacakan referensi. Topik berikut menyediakan prosedur langkah demi langkah:

• Mengatur Tingkat Autentikasi Default Di Seluruh Sistem
• Mengatur Izin Peluncuran Seluruh Sistem
• Mengatur Izin Akses Di Seluruh Sistem
• Mengatur Tingkat Peniruan Seluruh Sistem
• Mengatur Pelacakan Referensi Di Seluruh Sistem
• Mengaktifkan dan Menonaktifkan DCOM
• Topik terkait

Mengatur Tingkat Autentikasi Default Di Seluruh Sistem

Tingkat autentikasi digunakan untuk memberi tahu COM pada tingkat apa Anda ingin klien diautentikasi. Tingkat ini menawarkan berbagai tingkat perlindungan, dari tanpa perlindungan hingga enkripsi penuh. Untuk mengaktifkan keamanan komputer, Anda perlu memilih tingkat autentikasi selain Tidak Ada. Anda dapat memilih pengaturan seperti itu, menggunakan Dcomcnfg.exe, dengan menyelesaikan langkah-langkah berikut.

Untuk mengatur tingkat autentikasi secara luas sistem

1. Jalankan Dcomcnfg.exe.

2. Pilih tab Properti Default.

3. Dari kotak daftar Default Authentication Level , pilih nilai selain (Tidak Ada).

4. Jika Anda akan mengatur lebih banyak properti untuk komputer, klik tombol Terapkan untuk menerapkan tingkat autentikasi baru. Jika tidak, klik OK untuk menerapkan perubahan dan keluar Dcomcnfg.exe.

Mengatur Izin Peluncuran Seluruh Sistem

Izin peluncuran yang Anda tetapkan dengan Dcomcnfg.exe menentukan daftar pengguna, yang masing-masing secara eksplisit diberikan atau ditolak izin untuk meluncurkan server apa pun yang tidak menyediakan pengaturan izin peluncurannya sendiri. Saat mengatur izin peluncuran, Anda bisa menambahkan atau menghapus satu atau beberapa pengguna atau grup dari daftar ini. Untuk setiap pengguna yang Anda tambahkan, Anda harus menentukan apakah pengguna diberikan atau ditolak izin peluncurannya.

Untuk mengatur izin peluncuran untuk komputer

1. Pada halaman properti Keamanan Default di Dcomcnfg.exe, pilih tombol Edit Default di area Izin Peluncuran Default.

2. Untuk menghapus pengguna atau grup, pilih pengguna atau grup yang ingin Anda hapus dan pilih tombol Hapus . Pengguna atau grup yang dipilih tidak akan lagi muncul dalam kotak daftar. Setelah Anda selesai menghapus pengguna dan grup, pilih OK.

3. Jika Anda ingin menambahkan pengguna atau grup, pilih tombol Tambahkan .

4. Jika Anda mengetahui nama pengguna yang sepenuhnya memenuhi syarat yang ingin Anda tambahkan, ketikkan di kotak teks Tambahkan Nama . Jika Anda tidak mengetahui nama pengguna, lihat Mengatur Keamanan Processwide Menggunakan DCOMCNFG untuk menemukannya. Saat Anda telah menemukan nama pengguna, pilih pengguna atau grup dari kotak daftar Nama dan pilih tombol Tambahkan .

5. Dari kotak daftar Tipe Akses , pilih jenis akses ( Izinkan Peluncuran atau Tolak Peluncuran). Untuk menambahkan pengguna lain yang juga akan memiliki jenis akses yang dipilih, ulangi langkah 4. Setelah Anda selesai menambahkan pengguna untuk jenis akses yang dipilih, pilih tombol OK .

6. Untuk menambahkan pengguna yang akan memiliki jenis akses yang berbeda, ulangi langkah 4 dan 5. Jika tidak, pilih OK untuk menerapkan perubahan.

Mengatur Izin Akses Di Seluruh Sistem

Dcomcnfg.exe memungkinkan Anda mengatur izin akses untuk mengontrol daftar pengguna yang diberikan atau ditolak akses ke metode server yang tidak memberikan izin akses mereka sendiri. Anda dapat menambahkan pengguna atau grup ke daftar, menentukan apakah izin akses diberikan atau ditolak. Anda juga dapat menghapus pengguna dari daftar.

Saat mengatur izin akses, Anda harus memastikan bahwa SYSTEM disertakan dalam daftar pengguna yang diberikan akses. Jika Anda telah memberikan izin akses ke Semua Orang, SISTEM disertakan secara implisit.

Proses pengaturan izin akses untuk komputer mirip dengan pengaturan izin peluncuran. Langkah-langkah berikut harus diambil.

Untuk mengatur izin akses untuk komputer

1. Pada halaman properti Keamanan Default di Dcomcnfg.exe, pilih tombol Edit Default di area Izin Akses Default.

2. Untuk menghapus pengguna atau grup, pilih pengguna atau grup yang ingin Anda hapus dan pilih tombol Hapus . Pengguna atau grup yang dipilih tidak akan lagi muncul dalam kotak daftar. Setelah Anda selesai menghapus pengguna dan grup, pilih OK.

3. Jika Anda ingin menambahkan pengguna atau grup, pilih tombol Tambahkan .

4. Jika Anda mengetahui nama pengguna yang sepenuhnya memenuhi syarat yang ingin Anda tambahkan, ketikkan di kotak teks Tambahkan Nama . Jika Anda tidak mengetahui nama pengguna, lihat Mengatur Keamanan Seluruh Proses Menggunakan DCOMCNFG untuk menemukannya. Saat Anda telah menemukan nama pengguna, pilih pengguna atau grup dari kotak daftar Nama dan pilih tombol Tambahkan .

5. Dari kotak daftar Tipe Akses , pilih jenis akses ( Izinkan Akses atau Tolak Akses). Untuk menambahkan pengguna lain yang akan memiliki jenis akses yang dipilih, ulangi langkah 4. Setelah Anda selesai menambahkan pengguna untuk jenis akses yang dipilih, pilih tombol OK .

6. Untuk menambahkan pengguna yang akan memiliki jenis akses yang berbeda, ulangi langkah 4 dan 5. Jika tidak, pilih OK untuk menerapkan perubahan.

Mengatur Tingkat Peniruan Seluruh Sistem

Tingkat peniruan, yang ditetapkan oleh klien, menentukan jumlah otoritas yang diberikan kepada server untuk bertindak atas nama klien. Misalnya, ketika klien telah mengatur tingkat peniruannya untuk mendelegasikan, server dapat mengakses sumber daya lokal dan jarak jauh sebagai klien, dan server dapat berjubah di beberapa batas komputer jika kemampuan penyelubungan diatur. Untuk membantu menentukan tingkat peniruan identitas mana yang harus Anda pilih, lihat Tingkat Peniruan Dan Penyelubungan.

Mengatur tingkat peniruan default untuk seluruh komputer memberi tahu COM tingkat peniruan identitas apa yang akan digunakan ketika klien tertentu di komputer tidak menentukan tingkat peniruan secara terprogram dengan menggunakan CoInitializeSecurity atau CoSetProxyBlanket.

Untuk mengatur tingkat peniruan identitas untuk komputer

1. Dengan Dcomcnfg.exe berjalan, pilih tab Properti Default.

2. Dari kotak daftar Tingkat Peniruan Default, pilih tingkat peniruan yang Anda inginkan.

3. Jika Anda akan mengatur lebih banyak properti untuk komputer, pilih tombol Terapkan untuk menerapkan tingkat peniruan baru. Jika tidak, pilih OK untuk menerapkan perubahan dan keluar Dcomcnfg.exe.

Mengatur Pelacakan Referensi Di Seluruh Sistem

Saat Mengaktifkan pelacakan referensi, Anda meminta COM untuk melakukan pemeriksaan keamanan tambahan dan melacak informasi yang akan menjaga agar objek tidak dirilis terlalu dini. Perlu diingat bahwa pemeriksaan tambahan ini mahal. Untuk informasi selengkapnya tentang pelacakan referensi, lihat Pelacakan Referensi. Gunakan langkah-langkah berikut untuk mengaktifkan atau menonaktifkan pelacakan referensi.

Untuk mengatur pelacakan referensi untuk komputer

1. Dengan Dcomcnfg.exe berjalan, pilih tab Properti Default.

2. Untuk mengaktifkan (atau menonaktifkan) pelacakan referensi, pilih (atau hapus) kotak centang Berikan keamanan tambahan untuk pelacakan referensi di dekat bagian bawah halaman.

3. Jika Anda akan menyetel lebih banyak properti untuk komputer, pilih tombol Terapkan untuk menerapkan pengaturan baru. Jika tidak, pilih OK untuk menerapkan perubahan dan keluar Dcomcnfg.exe.

Mengaktifkan dan Menonaktifkan DCOM

Ketika komputer adalah bagian dari jaringan, protokol kawat DCOM memungkinkan objek COM pada komputer tersebut untuk berkomunikasi dengan objek COM di komputer lain. Anda dapat menonaktifkan DCOM untuk komputer tertentu, tetapi melakukannya akan menonaktifkan semua komunikasi antara objek pada komputer dan objek tersebut pada komputer lain.

Menonaktifkan DCOM pada komputer tidak berpengaruh pada objek COM lokal. COM masih mencari izin peluncuran yang telah Anda tentukan. Jika tidak ada izin peluncuran yang ditentukan, izin peluncuran default akan digunakan. Bahkan jika Anda menonaktifkan DCOM, jika pengguna memiliki akses fisik ke komputer, mereka dapat meluncurkan server di komputer kecuali Anda mengatur izin peluncuran untuk tidak mengizinkannya.

Catatan

Jika Anda menonaktifkan DCOM pada komputer jarak jauh, Anda tidak akan dapat mengakses komputer tersebut dari jarak jauh setelah itu untuk mengaktifkan kembali DCOM. Untuk mengaktifkan kembali DCOM, Anda memerlukan akses fisik ke komputer tersebut.

 

Untuk mengaktifkan (atau menonaktifkan) DCOM secara manual untuk komputer

1. Jalankan Dcomcnfg.exe.

2. Pilih tab Properti DefaultÂ.

3. Pilih (atau kosongkan) kotak centang Aktifkan COMÂ Terdistribusi pada Komputer ini.

4. Jika Anda akan mengatur lebih banyak properti untuk komputer, klik tombol Terapkan untuk mengaktifkan (atau menonaktifkan) DCOM. Jika tidak, klik OK untuk menerapkan perubahan dan keluar Dcomcnfg.exe.

Topik terkait

Mengatur Keamanan Seluruh Proses