Partilhar via

Proteger clientes de script

  • Artigo

Scripts e aplicativos do Visual Basic devem definir a segurança do DCOM, especialmente para acesso remoto, e também podem precisar habilitar privilégios.

Permissões de acesso padrão

O acesso ao WMI difere entre computadores locais e remotos. Para obter mais informações, consulte Conexão ao WMI em um computador remoto.

Veja a seguir as permissões de acesso padrão por conta:

  • Todos, LocalService, NetworkService

    Permissão para ler ou gravar dados e executar métodos do provedor no computador local. Essas contas não podem criar novas classes ou instalar novos provedores.

  • Contas de administrador

    Controle total no computador local. Ao se conectar a um computador remoto, a conta deve ser um administrador local também no computador remoto.

Proteger um cliente de script

Os scripts do WMI e os aplicativos do Visual Basic devem definir os níveis de segurança do DCOM adequadamente para os sistemas operacionais aos quais se destinam. Para obter mais informações, consulte Definir o nível de segurança do processo padrão usando VBScript.

Ao se conectar a um computador remoto, talvez seja necessário alterar o serviço (NTLM ou Kerberos) que manipula a autenticação. Para obter mais informações, consulte Configurar o serviço de autenticação usando VBScript.

O acesso a algumas classes ou dados WMI pode exigir um privilégio que não está habilitado. Por exemplo, você precisa incluir o privilégio de Segurança ao se conectar à classe Win32_NTEventlogFile. Para obter mais informações, confira Executar operações privilegiadas usando VBScript.

Se você estiver acessando o WMI de uma ASP (Página Ativa do Servidor), será necessário fazer algumas configurações do IIS. Para obter mais informações, consulte Configurar o IIS 5.0 e posterior para scripts ASP com WMI.

Você pode estar tentando se conectar a um namespace que requer uma conexão criptografada, em outras palavras, uma conexão que requeira um nível de autenticação de pktPrivacy. Para obter mais informações, consulte Definir o nível de segurança do processo padrão usando VBScript.