È possibile usare NamespaceSecuritySDDL per proteggere qualsiasi spazio dei nomi. È anche possibile usare questo qualificatore in un file MOF semplice per modificare il descrittore di sicurezza in uno spazio dei nomi esistente. La stringa SDDL viene elaborata da WMI per stabilire la sicurezza dello spazio dei nomi, ma non viene archiviata come stringa. Se non viene specificato alcun descrittore di sicurezza, viene usata la sicurezza predefinita. Per altre informazioni, vedere Impostazione dei descrittori di sicurezza namepace.
La procedura seguente imposta il descrittore di sicurezza per lo spazio dei nomi root\MyNamespace . La stringa SDDL imposta il proprietario e il gruppo per gli utenti autenticati e specifica un elenco di controllo di accesso discrezionale (DACL) ereditato dagli spazi dei nomi figlio. L'elenco DACL consente all'utente di leggere i dati, eseguire metodi, scrivere dati nelle classi del provider e usare l'accesso remoto: WBEM_ENABLE, WBEM_METHOD_EXECUTE, WBEM_WRITE_PROVIDERWBEM_REMOTE_ACCESS. Per altre informazioni, vedere Accesso agli spazi dei nomi WMI.
Per impostare un DACL dello spazio dei nomi
Creare un file MOF (Managed Object Format) o modificare il file MOF esistente che definisce lo spazio dei nomi per aggiungere il qualificatore NamespaceSecuritySDDL con la stringa SDDL.
L'esempio di codice seguente mostra che lo spazio dei nomi da modificare è root\MyNamespace e il file è denominato MyNamespace_security.mof.
MOF (Managed Object Format)
#pragma autorecover
#pragma namespace("\\\\.\\root")
[NamespaceSecuritySDDL ("O:BAG:BAD:(A;CI;0x60003;;;WD)")]
Instance of __Namespace
{
Name = "MyNamespace";
};
Tenere presente che la stringa SDDL fa distinzione tra maiuscole e minuscole: le lettere devono essere maiuscole.
L'esempio di codice seguente mostra le lettere "o" e "g" nella stringa SDDL come minuscole e causerà la restituzione di un errore Mofcomp.exe.
MOF (Managed Object Format)
#pragma autorecover
#pragma namespace("\\\\.\\root")
[NamespaceSecuritySDDL("o:BAg:BAD:(A;CI;0x60003;;;WD)")]
Instance of __Namespace
{
Name = "MyNamespace";
};
Questo modulo è incentrato sulla gestione della sicurezza in un ambiente Active Directory. Vengono illustrati gli aspetti dalla gestione delle autorizzazioni ai metodi di autenticazione per identificare gli account problematici.
As an Information Security Administrator, you plan and implement information security of sensitive data by using Microsoft Purview and related services. You’re responsible for mitigating risks by protecting data inside collaboration environments that are managed by Microsoft 365 from internal and external threats and protecting data used by AI services. You also implement information protection, data loss prevention, retention, insider risk management, and manage information security alerts and activities.