Защита клиентов и поставщиков C++
Поставщики C++ и клиентские приложения должны выполнять множество одинаковых операций для обеспечения безопасности WMI.
Клиентские приложения должны правильно задавать уровни олицетворения И проверки подлинности DCOM при подключении к WMI. Обратные вызовы из асинхронных вызовов имеют риск безопасности, поэтому клиентские приложения должны выполнять проверки доступа , чтобы убедиться, что обратный вызов из надежного источника. Клиенты должны защищать как временных, так и постоянных потребителей событий.
Поставщик может выполнять проверки доступа , чтобы убедиться, что создаваемые им ресурсы имеют доступ только к соответствующим клиентам.
Как поставщики, так и клиенты также могут задать безопасность для определенного прокси-подключения . Оба могут также включить привилегии. Поставщик событий должен убедиться, что потребитель клиента имеет права на получение запрошенного события.
Клиенту или поставщику может потребоваться установить удаленное подключение, которое требует другой службы проверки подлинности, например NTLM вместо Kerberos.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по