Mengatur Keamanan Seluruh Proses Menggunakan DCOMCNFG

Anda mungkin ingin mengaktifkan keamanan untuk aplikasi tertentu jika aplikasi memiliki kebutuhan keamanan yang berbeda dari yang diperlukan oleh aplikasi lain di komputer. Misalnya, Anda dapat memutuskan untuk menggunakan pengaturan di seluruh sistem untuk aplikasi Anda yang memerlukan tingkat keamanan yang rendah sambil mengatur tingkat keamanan yang lebih tinggi untuk aplikasi tertentu.

Namun, pengaturan keamanan dalam registri yang berlaku untuk aplikasi tertentu terkadang tidak digunakan. Misalnya, pengaturan seluruh proses yang Anda tetapkan di registri menggunakan Dcomcnfg.exe akan ditimpa jika klien memanggil CoSetProxyBlanket untuk mengatur keamanan untuk proksi antarmuka tertentu. Demikian pula, jika klien atau server (atau keduanya) memanggil CoInitializeSecurity untuk mengatur keamanan untuk proses, pengaturan dalam registri akan diabaikan dan parameter yang ditentukan untuk CoInitializeSecurity akan digunakan sebagai gantinya.

Saat mengaktifkan keamanan untuk aplikasi, beberapa pengaturan mungkin perlu dimodifikasi. Ini termasuk tingkat autentikasi, lokasi, izin peluncuran, izin akses, dan identitas. Untuk prosedur langkah demi langkah, lihat yang berikut ini:

• Mengatur Tingkat Autentikasi untuk Aplikasi
• Mengatur Lokasi untuk Aplikasi
• Mengatur Izin Peluncuran untuk Aplikasi
• Mengatur Izin Akses untuk Aplikasi
• Mengatur Identitas untuk Aplikasi
• Menelusuri Database Pengguna
• aplikasi Dcomcnfg.exe dan 64-bit
• Topik terkait

Mengatur Tingkat Autentikasi untuk Aplikasi

Untuk mengaktifkan keamanan aplikasi, Anda harus mengatur tingkat autentikasi selain Tidak Ada. Tingkat autentikasi memberi tahu COM berapa banyak perlindungan autentikasi yang diperlukan, dan dapat berkisar dari mengautentikasi klien pada panggilan metode pertama hingga mengenkripsi status parameter sepenuhnya.

Untuk mengatur tingkat autentikasi aplikasi

1. Pada halaman properti Aplikasi di Dcomcnfg.exe, pilih aplikasi dan klik tombol Properti (atau klik dua kali aplikasi yang dipilih).

2. Pada halaman Umum , pilih tingkat autentikasi selain (Tidak Ada) dari kotak daftar Tingkat Autentikasi.

3. Jika Anda akan mengatur properti lain untuk aplikasi ini, pilih tombol Terapkan untuk menerapkan tingkat autentikasi baru. Klik OK jika Anda sudah selesai mengatur properti untuk aplikasi ini dan Anda ingin menerapkan perubahan.

Mengatur Lokasi untuk Aplikasi

Lokasi yang Anda tetapkan untuk aplikasi Anda menentukan komputer tempat aplikasi akan berjalan. Anda dapat memilih untuk menjalankan aplikasi di komputer tempat data berada, pada komputer yang Anda gunakan untuk mengatur lokasi, atau pada komputer tertentu.

Untuk mengatur lokasi aplikasi

1. Dengan Dcomcnfg.exe berjalan, pilih aplikasi dari halaman Aplikasi dan pilih tombol Properti (atau klik dua kali aplikasi yang dipilih).

2. Pada halaman Lokasi , pilih satu atau beberapa kotak centang yang sesuai dengan lokasi tempat Anda ingin menjalankan aplikasi. Jika Anda memilih lebih dari satu kotak centang, COM menggunakan kotak centang pertama yang berlaku. Jika Dcomcnfg.exe sedang dijalankan pada komputer server, selalu pilih Jalankan Aplikasi Pada Komputer Ini.

3. Jika Anda akan mengatur properti lain untuk aplikasi ini, pilih tombol Terapkan untuk menerapkan lokasi baru. Pilih OK jika Anda sudah selesai mengatur properti untuk aplikasi ini dan Anda ingin menerapkan perubahan.

Mengatur Izin Peluncuran untuk Aplikasi

Dengan Dcomcnfg.exe, Anda dapat mengatur izin peluncuran untuk mengontrol daftar pengguna yang diberikan atau ditolak izin untuk meluncurkan server tertentu. Anda dapat menambahkan pengguna atau grup ke daftar, menentukan apakah izin akses diberikan atau ditolak. Anda juga dapat menghapus pengguna dari daftar.

Untuk mengatur izin peluncuran untuk aplikasi

1. Dengan Dcomcnfg.exe berjalan, pilih aplikasi dari halaman Aplikasi dan pilih tombol Properti (atau klik dua kali aplikasi yang dipilih).

2. Pada halaman Properti keamanan , pilih tombol gunakan opsi izin peluncuran kustom dan pilih tombol Edit di area yang sama.

3. Untuk menghapus pengguna atau grup, pilih pengguna atau grup yang ingin Anda hapus dan pilih tombol Hapus . Pengguna atau grup yang dipilih tidak akan lagi muncul dalam kotak daftar. Setelah Anda selesai menghapus pengguna dan grup, pilih OK.

4. Jika Anda ingin menambahkan pengguna atau grup, pilih tombol Tambahkan .

5. Jika Anda mengetahui nama pengguna yang sepenuhnya memenuhi syarat yang ingin Anda tambahkan, ketikkan di kotak teks Tambahkan Nama . Jika Anda tidak mengetahui nama pengguna, Anda dapat menelusuri database pengguna untuk menemukannya (lihat Menelusuri Database Pengguna di bawah). Saat Anda telah menemukan nama pengguna, pilih pengguna atau grup dari kotak daftar Nama dan pilih tombol Tambahkan .

6. Dari kotak daftar Tipe Akses , pilih jenis akses ( Izinkan Peluncuran atau Tolak Peluncuran). Untuk menambahkan pengguna lain yang akan memiliki jenis akses yang dipilih, ulangi langkah 5. Setelah Anda selesai menambahkan pengguna untuk jenis akses yang dipilih, pilih tombol OK .

7. Untuk menambahkan pengguna yang akan memiliki jenis akses yang berbeda, ulangi langkah 5 dan 6. Jika tidak, pilih OK untuk menerapkan perubahan.

Mengatur Izin Akses untuk Aplikasi

Dengan Dcomcnfg.exe, Anda dapat mengelola daftar pengguna yang diberikan atau ditolak akses ke metode server tertentu dengan mengatur izin akses. Anda dapat menambahkan pengguna atau grup ke daftar, menentukan apakah izin akses diberikan atau ditolak. Anda juga dapat menghapus pengguna dari daftar.

Saat mengatur izin akses, Anda harus memastikan bahwa SYSTEM disertakan dalam daftar pengguna yang diberikan akses. Jika Anda telah memberikan izin akses ke Semua Orang, SISTEM disertakan secara implisit.

Proses pengaturan izin akses untuk aplikasi mirip dengan mengatur izin peluncuran. Langkah-langkahnya sebagai berikut.

Untuk mengatur izin akses untuk aplikasi

1. Dengan Dcomcnfg.exe berjalan, pilih aplikasi dari halaman Aplikasi dan pilih tombol Properti (atau klik dua kali aplikasi yang dipilih).

2. Pada halaman Properti keamanan , pilih tombol opsi Gunakan izin akses kustom dan pilih tombol Edit di area yang sama.

3. Untuk menghapus pengguna atau grup, pilih pengguna atau grup yang ingin Anda hapus dan pilih tombol Hapus . Pengguna atau grup yang dipilih tidak akan lagi muncul dalam kotak daftar. Setelah Anda selesai menghapus pengguna dan grup, pilih OK.

4. Jika Anda ingin menambahkan pengguna atau grup, pilih tombol Tambahkan .

5. Jika Anda mengetahui nama pengguna yang sepenuhnya memenuhi syarat yang ingin Anda tambahkan, ketikkan di kotak teks Tambahkan Nama . Jika Anda tidak mengetahui nama pengguna, Anda dapat menelusuri database pengguna untuk menemukannya. Saat Anda telah menemukan nama pengguna, pilih pengguna atau grup dari kotak daftar Nama dan pilih tombol Tambahkan .

6. Dari kotak daftar Tipe Akses , pilih jenis akses ( Izinkan Akses atau Tolak Akses). Untuk menambahkan pengguna lain yang akan memiliki jenis akses yang dipilih, ulangi langkah 5. Setelah Anda selesai menambahkan pengguna untuk jenis akses yang dipilih, pilih tombol OK .

7. Untuk menambahkan pengguna yang akan memiliki jenis akses yang berbeda, ulangi langkah 5 dan 6. Jika tidak, pilih OK untuk menerapkan perubahan.

Mengatur Identitas untuk Aplikasi

Identitas aplikasi adalah akun yang digunakan untuk menjalankan aplikasi. Identitas dapat berupa pengguna yang saat ini masuk (pengguna interaktif), akun pengguna dari proses klien yang meluncurkan server, pengguna tertentu, atau layanan. Anda dapat menggunakan Dcomcnfg.exe untuk memilih salah satu identitas ini untuk aplikasi. Untuk bantuan dalam memutuskan identitas mana yang akan diatur untuk aplikasi Anda, lihat Identitas Aplikasi.

Untuk mengatur identitas untuk aplikasi

1. Dengan Dcomcnfg.exe berjalan, pilih aplikasi dari halaman Aplikasi dan pilih tombol Properti (atau klik dua kali aplikasi yang dipilih).

2. Pada halaman Properti identitas , pilih tombol opsi untuk identitas yang Anda inginkan. Jika Anda memilih Pengguna Ini, Anda harus mengetikkan nama pengguna, kata sandi, dan kata sandi yang dikonfirmasi.

3. Jika Anda akan mengatur properti lain untuk aplikasi ini, pilih tombol Terapkan untuk menerapkan identitas baru. Pilih OK jika Anda sudah selesai mengatur properti untuk aplikasi ini dan Anda ingin menerapkan perubahan.

Menelusuri Database Pengguna

Anda akan menelusuri database pengguna di Dcomcnfg.exe saat Anda perlu menemukan nama pengguna yang sepenuhnya memenuhi syarat untuk pengguna tertentu. Misalnya, Anda dapat menelusuri database pengguna untuk menemukan pengguna yang ingin Anda tambahkan untuk izin akses atau peluncuran.

Untuk menelusuri database pengguna

1. Dalam kotak daftar Nama Daftar Dari , pilih domain yang berisi pengguna atau grup yang ingin Anda tambahkan.

2. Untuk melihat pengguna yang termasuk dalam domain yang dipilih, pilih tombol Perlihatkan Pengguna .

3. Untuk melihat anggota grup tertentu, pilih grup dalam kotak daftar Nama dan pilih tombol Perlihatkan Anggota .

4. Jika Anda tidak dapat menemukan pengguna atau grup yang ingin Anda tambahkan, pilih tombol Cari , yang memunculkan kotak dialog Temukan Akun . Pilih domain yang ingin Anda cari (atau pilih Cari Semua), ketik nama pengguna yang ingin Anda cari, dan pilih tombol Cari .

aplikasi Dcomcnfg.exe dan 64-bit

Pada sistem operasi x64 dari Windows XP ke Windows Server 2008, versi 64-bit DCOMCNFG.EXE tidak mengonfigurasi aplikasi DCOM 32-bit dengan benar untuk aktivasi jarak jauh. Perilaku ini menyebabkan komponen yang dimaksudkan untuk diaktifkan dari jarak jauh alih-alih diaktifkan secara lokal. Perilaku ini tidak terjadi di Windows 7 dan Windows Server 2008 R2 dan versi yang lebih tinggi.

Solusinya adalah menggunakan DCOMCNFG versi 32-bit. Jalankan versi 32-bit mmc.exe dan muat snap-in Layanan Komponen versi 32-bit dengan menggunakan baris perintah berikut.

C:\WINDOWS\SysWOW64>mmc comexp.msc /32

Layanan Komponen versi 32-bit mendaftarkan aplikasi DCOM 32-bit dengan benar untuk aktivasi jarak jauh.

Topik terkait

Mengatur Keamanan Seluruh Proses