Condividi tramite


Gestione della sicurezza WMI

La sicurezza WMI è incentrata sulla protezione dell'accesso ai dati dello spazio dei nomi. WMI concede innanzitutto l'accesso a gruppi di utenti come specificato dalle impostazioni WMI Control e DCOM e quindi i provider determinano se l'utente deve avere accesso ai dati dello spazio dei nomi.

In questo argomento vengono illustrate le sezioni seguenti:

Sicurezza dello spazio dei nomi

La sicurezza dello spazio dei nomi dipende dagli identificatori di sicurezza utente (SID) di Windows standard e dal descrittore di sicurezza per lo spazio dei nomi WMI.

È possibile impostare la sicurezza dello spazio dei nomi eseguendo le azioni seguenti:

Impostazioni di sicurezza DCOM (Distributed Component Object Model).

La sicurezza DCOM richiede un'impostazione di autenticazione e un'impostazione di rappresentazione. L'autenticazione significa che un processo si identifica in un altro. La rappresentazione identifica l'autorità che un client concede a un server di chiamare processi diversi. Durante un controllo di sicurezza, il server rappresenta il client. Per altre informazioni, vedere Protezione di client e provider C++ o protezione dei client di scripting.

Gli script e le applicazioni C/C++/C# stabiliscono livelli di autenticazione e rappresentazione quando si connettono a uno spazio dei nomi WMI o usano le impostazioni predefinite. Le connessioni ai computer remoti richiedono impostazioni diverse rispetto agli spazi dei nomi WMI nel computer locale. Per altre informazioni, vedere Connessione a WMI in un computer remoto.

WMI, host del servizio condiviso e autenticazione

WMI risiede in un host del servizio condiviso con diversi altri servizi in esecuzione nell'account NetworkService. In un processo Svchost WMI condivide la stessa autenticazione degli altri processi nell'host.

Le DLL del provider vengono caricate in processi host del servizio separati da WMI. La proprietà HostingModel nella classe di sistema __Win32Provider che rappresenta un provider specifica l'account di sistema in cui viene eseguito il provider. L'impostazione di questa proprietà determina il caricamento del provider in un processo host condiviso con un livello di privilegio specificato. Per altre informazioni, vedere Hosting e sicurezza del provider.

Sicurezza per script e applicazioni client WMI

Gli script e le applicazioni devono stabilire la sicurezza corretta per connettersi agli spazi dei nomi WMI nei computer locali e remoti. Per altre informazioni, vedere Protezione di client e provider C++, protezione dei client di scripting e protezione degli eventi WMI.

Nella tabella seguente sono elencati gli argomenti relativi alla gestione della sicurezza WMI.

Argomento Descrizione
Protezione degli spazi dei nomi WMI È possibile limitare l'accesso ai dati dello spazio dei nomi agli utenti autorizzati tramite il controllo WMI.
Protezione del provider Informazioni sulla scrittura di provider sicuri.
Protezione di client e provider C++ Sia i provider C++ che le applicazioni client devono eseguire molte delle stesse operazioni per mantenere la sicurezza WMI.
Protezione dei client di scripting Gli script e le applicazioni Visual Basic (client di automazione) devono impostare la sicurezza appropriata per ottenere l'accesso ai dati e agli eventi WMI.
Protezione degli eventi WMI Gli eventi WMI vengono recapitati dal provider di eventi a un consumer temporaneo o permanente. Gli eventi vengono recapitati sotto forma di istanza di una classe di evento.
Modifica della sicurezza di accesso negli oggetti a protezione diretta Con le autorizzazioni appropriate, è possibile chiamare metodi sugli oggetti WMI che rappresentano oggetti a protezione diretta che leggono o modificano i descrittori di sicurezza su oggetti a protezione diretta.

 

Uso di WMI