Gestione della sicurezza WMI
La sicurezza WMI è incentrata sulla protezione dell'accesso ai dati dello spazio dei nomi. WMI concede innanzitutto l'accesso a gruppi di utenti come specificato dalle impostazioni WMI Control e DCOM e quindi i provider determinano se l'utente deve avere accesso ai dati dello spazio dei nomi.
In questo argomento vengono illustrate le sezioni seguenti:
- Sicurezza dello spazio dei nomi
- Impostazioni di sicurezza DCOM (Distributed Component Object Model).
- WMI, host del servizio condiviso e autenticazione
- Sicurezza per script e applicazioni client WMI
- Argomenti correlati
Sicurezza dello spazio dei nomi
La sicurezza dello spazio dei nomi dipende dagli identificatori di sicurezza utente (SID) di Windows standard e dal descrittore di sicurezza per lo spazio dei nomi WMI.
È possibile impostare la sicurezza dello spazio dei nomi eseguendo le azioni seguenti:
- Concedere o negare i diritti di accesso agli spazi dei nomi per gli utenti che usano il controllo WMI o quando viene creato lo spazio dei nomi. Per altre informazioni, vedere Impostazione della sicurezza dello spazio dei nomi con il controllo WMI e l'impostazione della sicurezza dello spazio dei nomi quando viene creato lo spazio dei nomi.
- Utilizzare la scheda Sicurezza controllo WMI per stabilire il controllo di sicurezza. Il controllo della sicurezza genera voci del registro eventi quando un utente ha esito negativo o ha esito positivo in un'azione di controllo, ad esempio la scrittura di dati in un oggetto WMI o la lettura del descrittore di sicurezza. Per altre informazioni, vedere Accesso agli spazi dei nomi WMI.
- Usare il file MOF che definisce lo spazio dei nomi per richiedere a un utente di stabilire una connessione crittografata. Per altre informazioni, vedere Richiesta di una connessione crittografata a uno spazio dei nomi.
Impostazioni di sicurezza DCOM (Distributed Component Object Model).
La sicurezza DCOM richiede un'impostazione di autenticazione e un'impostazione di rappresentazione. L'autenticazione significa che un processo si identifica in un altro. La rappresentazione identifica l'autorità che un client concede a un server di chiamare processi diversi. Durante un controllo di sicurezza, il server rappresenta il client. Per altre informazioni, vedere Protezione di client e provider C++ o protezione dei client di scripting.
Gli script e le applicazioni C/C++/C# stabiliscono livelli di autenticazione e rappresentazione quando si connettono a uno spazio dei nomi WMI o usano le impostazioni predefinite. Le connessioni ai computer remoti richiedono impostazioni diverse rispetto agli spazi dei nomi WMI nel computer locale. Per altre informazioni, vedere Connessione a WMI in un computer remoto.
WMI, host del servizio condiviso e autenticazione
WMI risiede in un host del servizio condiviso con diversi altri servizi in esecuzione nell'account NetworkService. In un processo Svchost WMI condivide la stessa autenticazione degli altri processi nell'host.
Le DLL del provider vengono caricate in processi host del servizio separati da WMI. La proprietà HostingModel nella classe di sistema __Win32Provider che rappresenta un provider specifica l'account di sistema in cui viene eseguito il provider. L'impostazione di questa proprietà determina il caricamento del provider in un processo host condiviso con un livello di privilegio specificato. Per altre informazioni, vedere Hosting e sicurezza del provider.
Sicurezza per script e applicazioni client WMI
Gli script e le applicazioni devono stabilire la sicurezza corretta per connettersi agli spazi dei nomi WMI nei computer locali e remoti. Per altre informazioni, vedere Protezione di client e provider C++, protezione dei client di scripting e protezione degli eventi WMI.
Nella tabella seguente sono elencati gli argomenti relativi alla gestione della sicurezza WMI.
| Argomento | Descrizione |
|---|---|
| Protezione degli spazi dei nomi WMI | È possibile limitare l'accesso ai dati dello spazio dei nomi agli utenti autorizzati tramite il controllo WMI. |
| Protezione del provider | Informazioni sulla scrittura di provider sicuri. |
| Protezione di client e provider C++ | Sia i provider C++ che le applicazioni client devono eseguire molte delle stesse operazioni per mantenere la sicurezza WMI. |
| Protezione dei client di scripting | Gli script e le applicazioni Visual Basic (client di automazione) devono impostare la sicurezza appropriata per ottenere l'accesso ai dati e agli eventi WMI. |
| Protezione degli eventi WMI | Gli eventi WMI vengono recapitati dal provider di eventi a un consumer temporaneo o permanente. Gli eventi vengono recapitati sotto forma di istanza di una classe di evento. |
| Modifica della sicurezza di accesso negli oggetti a protezione diretta | Con le autorizzazioni appropriate, è possibile chiamare metodi sugli oggetti WMI che rappresentano oggetti a protezione diretta che leggono o modificano i descrittori di sicurezza su oggetti a protezione diretta. |
Argomenti correlati