Freigeben über

Festlegen der ASP-Sicherheit für Host Integration Server und WMI

  • Artikel

WMI-Skripterstellung mit Active Server Pages (ASP) wird unter Windows automatisch aktiviert. Für die richtige Sicherheitseinstellung für ASP unter Windows wird empfohlen, die anonyme Authentifizierung auf Aus festzulegen und die integrierte Windows-Authentifizierung in der IIS-Konfiguration (InternetInformationsdienste) für Verzeichnisse mit ASP-Dateien zu aktivieren, die mit Host Integration Server verwendet werden. Für den Zugriff auf die Host Integration Server-Konfiguration und status Informationen muss eine Anwendung oder ein Benutzer über die entsprechenden Administratorrechte verfügen, die bei anonymer Authentifizierung nicht verfügbar sind. Verwenden Sie das folgende Verfahren unter Windows, um die Sicherheit mithilfe von ASP ordnungsgemäß zu konfigurieren.

So konfigurieren Sie die Sicherheit mithilfe von ASP

  1. Um IIS zu öffnen, klicken Sie auf Start, zeigen Sie auf Verwaltung, zeigen Sie auf Dienste, und klicken Sie dann auf IIS Admin Dienst, oder klicken Sie auf Start, zeigen Sie auf Einstellungen, klicken Sie auf Systemsteuerung, klicken Sie auf Verwaltung, klicken Sie auf Dienste und dann auf IIS Admin Dienst).

  2. Wechseln Sie in das Verzeichnis, in dem sich die ASP-Dateien befinden.

  3. Klicken Sie mit der rechten Maustaste auf das Verzeichnis, und klicken Sie dann auf Eigenschaften.

  4. Wenn das nächste Dialogfeld angezeigt wird, klicken Sie auf der Registerkarte Verzeichnissicherheit im Abschnitt Anonyme Authentifizierung auf Bearbeiten.

  5. Wenn das nächste Dialogfeld angezeigt wird, deaktivieren Sie das Kontrollkästchen Anonyme Authentifizierung , wählen Sie Integrierte Windows-Authentifizierung aus, und klicken Sie dann auf OK , um diese Einstellungen zu speichern.

    Dadurch wird festgelegt, dass dieses bestimmte Verzeichnis die integrierte Windows-Authentifizierung anstelle der anonymen Authentifizierung verwendet, ohne dass sich dies auf Ihre anderen Verzeichnisse auswirkt. Wenn andere ASP-Dateien die anonyme Authentifizierung erfordern oder zulassen, sollten Sie ein neues Verzeichnis erstellen, in dem Sie die anonyme Authentifizierung deaktivieren und die WMI-ASPs dort speichern können. Jedes Skript, das ExecMethod von einer ASP-Seite aufruft, sollte so eingerichtet werden, dass die integrierte Windows-Authentifizierung verwendet wird, um zu überprüfen, ob der Benutzer versucht, das Skript auszuführen.

    Wenn Sie eine "REFRESH"-Variable auf einer Webseite verwenden und die Seite verwendet wird, um den SNA-Dienst über ASP-Skripts zu starten und zu beenden, sollte der Webbrowserclient (z. B. Internet Explorer) die Option Jeder Besuch auf der Seite festlegen, wie im folgenden Verfahren gezeigt.

So verwenden Sie einen Webbrowserclient zum Starten und Beenden von SNA-Diensten über ASP-Skripts

  1. Klicken Sie auf Start, zeigen Sie auf Programme, und klicken Sie dann auf Internet Explorer.

  2. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.

  3. Klicken Sie im Dialogfeld Internetoptionen auf der Registerkarte Allgemein im Abschnitt Temporäre Internetdatei auf Einstellungen.

  4. Stellen Sie im Dialogfeld Einstellungen im Abschnitt Nach neueren Versionen von gespeicherten Seiten suchen sicher, dass die Option Jeder Besuch der Seite ausgewählt ist.

  5. Klicken Sie auf OK.

    Wenn diese Änderung nicht auf dem Webbrowserclient vorgenommen wird, werden einige ASP-Skripts nicht ordnungsgemäß ausgeführt, da internet Explorer ältere Ergebnisse zwischenspeichert.