Condividi tramite


Gestione della sicurezza WMI

La sicurezza WMI è incentrata sulla protezione dell'accesso ai dati dello spazio dei nomi. WMI concede innanzitutto l'accesso a gruppi di utenti come specificato dalle impostazioni del Controllo WMI e dalle impostazioni DCOM. Quindi i provider determinano se l'utente deve avere accesso ai dati dello spazio dei nomi.

Le sezioni seguenti sono descritte in questo argomento:

Sicurezza dello spazio dei nomi

La sicurezza dello spazio dei nomi dipende dagli identificatori di sicurezza standard di Windows e dal descrittore di sicurezza per lo spazio dei nomi WMI.

È possibile impostare la sicurezza dello spazio dei nomi eseguendo le azioni seguenti:

Impostazioni di sicurezza DCOM (Distributed Component Object Model).

La sicurezza DCOM richiede un'impostazione di autenticazione e un'impostazione di impersonazione. L'autenticazione significa che un processo si identifica in un altro. L'impersonificazione identifica l'autorità concessa da un client a un server per chiamare processi differenti. Durante un controllo di sicurezza, il server rappresenta il client. Per altre informazioni, vedere Protezione di client e provider C++ o protezione dei client di scripting.

Gli script e le applicazioni C/C++/C# stabiliscono livelli di autenticazione e rappresentazione quando si connettono a uno spazio dei nomi WMI o usano le impostazioni predefinite. Le connessioni ai computer remoti richiedono impostazioni diverse rispetto agli spazi dei nomi WMI nel computer locale. Per ulteriori informazioni, vedere Collegamento a WMI su un computer remoto.

WMI, Host dei Servizi Condivisi e Autenticazione

WMI risiede in un host del servizio condiviso con diversi altri servizi in esecuzione nell'account NetworkService. In un processo Svchost, WMI condivide la stessa autenticazione degli altri processi nell'host.

Le DLL del provider vengono caricate in processi host del servizio separati da WMI. La proprietà HostingModel nella classe di sistema __Win32Provider che rappresenta un provider specifica l'account di sistema in cui viene eseguito il provider. L'impostazione di questa proprietà determina il caricamento del provider in un processo host condiviso con un livello di privilegio specificato. Per altre informazioni, vedere Provider Hosting and Security.

Sicurezza per script e applicazioni client WMI

Gli script e le applicazioni devono stabilire la sicurezza corretta per connettersi agli spazi dei nomi WMI nei computer locali e remoti. Per altre informazioni, vedere Protezione di client e provider C++, protezione dei client di scriptinge protezione degli eventi WMI.

Nella tabella seguente sono elencati gli argomenti relativi alla gestione della sicurezza WMI.

Argomento Descrizione
Protezione degli Spazi dei Nomi WMI È possibile limitare l'accesso ai dati dello spazio dei nomi agli utenti autorizzati tramite il controllo WMI.
Proteggere il tuo provider Informazioni sulla scrittura di fornitori sicuri.
La protezione di client e provider C++ Sia i provider C++ che le applicazioni client devono eseguire molte delle stesse operazioni per mantenere la sicurezza WMI.
messa in sicurezza dei client di scripting Gli script e le applicazioni Visual Basic (client di automazione) devono impostare la sicurezza appropriata per ottenere l'accesso ai dati e agli eventi WMI.
Protezione degli eventi WMI Gli eventi WMI vengono recapitati dal provider di eventi a un consumer temporaneo o permanente. Gli eventi vengono recapitati come istanza di una classe di eventi.
Modifica della sicurezza degli accessi su oggetti sicurabili Con le autorizzazioni appropriate, è possibile chiamare metodi sugli oggetti WMI che rappresentano oggetti securizzabili che leggono o modificano i descrittori di sicurezza su tali oggetti.

 

l'uso di WMI