Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La sicurezza WMI è incentrata sulla protezione dell'accesso ai dati dello spazio dei nomi. WMI concede innanzitutto l'accesso a gruppi di utenti come specificato dalle impostazioni del Controllo WMI e dalle impostazioni DCOM. Quindi i provider determinano se l'utente deve avere accesso ai dati dello spazio dei nomi.
Le sezioni seguenti sono descritte in questo argomento:
- Sicurezza dello spazio dei nomi
- impostazioni di sicurezza DCOM (Distributed Component Object Model).
- WMI, host dei servizi condivisi e autenticazione
- Sicurezza per gli script e le applicazioni client WMI
- argomenti correlati
Sicurezza dello spazio dei nomi
La sicurezza dello spazio dei nomi dipende dagli identificatori di sicurezza standard di Windows e dal descrittore di sicurezza per lo spazio dei nomi WMI.
È possibile impostare la sicurezza dello spazio dei nomi eseguendo le azioni seguenti:
- Concedere o negare i diritti di accesso ai namespace per gli utenti tramite il controllo WMI o quando il namespace viene creato. Per ulteriori informazioni, vedere Impostazione della sicurezza dello spazio dei nomi con il controllo WMI e Impostazione della sicurezza dello spazio dei nomi quando lo spazio dei nomi viene creato.
- Usare la scheda Sicurezza del controllo WMI per stabilire la verifica di sicurezza. Il controllo della sicurezza genera voci del registro eventi quando un utente ha esito negativo o ha esito positivo in un'azione sottoposta a controllo, ad esempio la scrittura di dati in un oggetto WMI o la lettura del descrittore di sicurezza. Per altre informazioni, vedere Access to WMI Namespaces.
- Usare il file MOF che definisce lo spazio dei nomi per richiedere a un utente di stabilire una connessione crittografata. Per ulteriori informazioni, vedere Richiedere una connessione crittografata allo spazio dei nomi.
Impostazioni di sicurezza DCOM (Distributed Component Object Model).
La sicurezza DCOM richiede un'impostazione di autenticazione e un'impostazione di impersonazione. L'autenticazione significa che un processo si identifica in un altro. L'impersonificazione identifica l'autorità concessa da un client a un server per chiamare processi differenti. Durante un controllo di sicurezza, il server rappresenta il client. Per altre informazioni, vedere Protezione di client e provider C++ o protezione dei client di scripting.
Gli script e le applicazioni C/C++/C# stabiliscono livelli di autenticazione e rappresentazione quando si connettono a uno spazio dei nomi WMI o usano le impostazioni predefinite. Le connessioni ai computer remoti richiedono impostazioni diverse rispetto agli spazi dei nomi WMI nel computer locale. Per ulteriori informazioni, vedere Collegamento a WMI su un computer remoto.
WMI, Host dei Servizi Condivisi e Autenticazione
WMI risiede in un host del servizio condiviso con diversi altri servizi in esecuzione nell'account NetworkService. In un processo Svchost, WMI condivide la stessa autenticazione degli altri processi nell'host.
Le DLL del provider vengono caricate in processi host del servizio separati da WMI. La proprietà HostingModel nella classe di sistema __Win32Provider che rappresenta un provider specifica l'account di sistema in cui viene eseguito il provider. L'impostazione di questa proprietà determina il caricamento del provider in un processo host condiviso con un livello di privilegio specificato. Per altre informazioni, vedere Provider Hosting and Security.
Sicurezza per script e applicazioni client WMI
Gli script e le applicazioni devono stabilire la sicurezza corretta per connettersi agli spazi dei nomi WMI nei computer locali e remoti. Per altre informazioni, vedere Protezione di client e provider C++, protezione dei client di scriptinge protezione degli eventi WMI.
Nella tabella seguente sono elencati gli argomenti relativi alla gestione della sicurezza WMI.
Argomento | Descrizione |
---|---|
Protezione degli Spazi dei Nomi WMI | È possibile limitare l'accesso ai dati dello spazio dei nomi agli utenti autorizzati tramite il controllo WMI. |
Proteggere il tuo provider | Informazioni sulla scrittura di fornitori sicuri. |
La protezione di client e provider C++ | Sia i provider C++ che le applicazioni client devono eseguire molte delle stesse operazioni per mantenere la sicurezza WMI. |
messa in sicurezza dei client di scripting | Gli script e le applicazioni Visual Basic (client di automazione) devono impostare la sicurezza appropriata per ottenere l'accesso ai dati e agli eventi WMI. |
Protezione degli eventi WMI | Gli eventi WMI vengono recapitati dal provider di eventi a un consumer temporaneo o permanente. Gli eventi vengono recapitati come istanza di una classe di eventi. |
Modifica della sicurezza degli accessi su oggetti sicurabili | Con le autorizzazioni appropriate, è possibile chiamare metodi sugli oggetti WMI che rappresentano oggetti securizzabili che leggono o modificano i descrittori di sicurezza su tali oggetti. |
Argomenti correlati