服务安全附件
Microsoft 安全配置工具集是一组 Microsoft 管理控制台 (MMC) 工具,可简化系统安全性的配置和分析。 但是,某些服务具有超出标准工具集提供的安全设置的专用配置需求。 若要处理这些需求,可以通过编写处理特定于服务的安全任务的附件来扩展工具集的功能。
例如,后台处理程序是定义需要保护的专用对象的Windows NT服务,例如打印机。 此功能不由标准工具集处理,因此需要附件来处理打印机对象的配置和分析。 常规安全参数的配置(如服务调用策略)仍由安全配置工具集处理。
安全服务附件扩展了安全配置工具集的功能,以支持特定于服务的配置。
附件有两个组件:
- 实现附件用户界面的 MMC 管理单元扩展。
- 处理特定于服务的安全配置和分析任务的附件引擎。
附件管理单元扩展由安全配置管理单元托管。这些是 MMC 管理单元,为用户提供用于配置和分析服务的常规安全设置的接口。 特定于服务的设置是使用附件管理单元扩展配置的。
当用户更改配置设置时,安全配置管理单元将存储新信息,然后将请求传递给安全配置引擎。 引擎处理请求并将服务设置为新配置。 如果请求影响标准安全设置,则由引擎处理。 如果请求特定于服务,则引擎会调用相应的附件引擎来处理请求。
下图显示了附件引擎和管理单元扩展如何在安全配置工具集的框架中工作。
有关使用 Microsoft 安全配置工具集的详细信息,请使用首选搜索引擎搜索安全配置。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈