Freigeben über


Dienstsicherheitsanlagen

Der Microsoft Security Configuration-Toolsatz ist eine Reihe von MMC-Tools (Microsoft Management Console), die die Konfiguration und Analyse der Systemsicherheit vereinfachen. Einige Dienste verfügen jedoch über spezielle Konfigurationsanforderungen, die über die sicherheitseinstellungen hinausgehen, die vom Standardtoolsatz bereitgestellt werden. Um diese Anforderungen zu erfüllen, können Sie die Funktionalität des Tools erweitern, indem Sie eine Anlage schreiben, die die dienstspezifischen Sicherheitsaufgaben verarbeitet.

Beispielsweise ist Spooler ein Windows NT-Dienst, der private Objekte definiert, die gesichert werden müssen, z. B. Drucker. Diese Funktionalität wird nicht vom Standardtoolsatz behandelt und erfordert daher eine Anlage, um die Konfiguration und Analyse von Druckerobjekten zu verarbeiten. Die Konfiguration allgemeiner Sicherheitsparameter, z. B. der Dienstaufrufrichtlinie, wird weiterhin vom Sicherheitskonfigurationstoolsatz behandelt.

Sicherheitsdienstanlagen erweitern die Funktionalität des Sicherheitskonfigurationstools zur Unterstützung dienstspezifischer Konfigurationen.

Eine Anlage verfügt über zwei Komponenten:

  • Eine MMC-Snap-In-Erweiterung, die die Benutzeroberfläche der Anlage implementiert.
  • Ein Anlagenmodul, das dienstspezifische Sicherheitskonfigurations- und Analyseaufgaben verarbeitet.

Die Erweiterung des Anlagen-Snap-Ins wird von den Sicherheitskonfigurations-Snap-Ins gehostet. Hierbei handelt es sich um MMC-Snap-Ins, die dem Benutzer Schnittstellen zum Konfigurieren und Analysieren der allgemeinen Sicherheitseinstellungen für einen Dienst bereitstellen. Dienstspezifische Einstellungen werden mithilfe der Anlagen-Snap-In-Erweiterung konfiguriert.

Wenn der Benutzer eine Konfigurationseinstellung ändert, speichern die Snap-Ins für die Sicherheitskonfiguration die neuen Informationen und übergeben dann die Anforderung an das Sicherheitskonfigurationsmodul. Das Modul verarbeitet die Anforderung und legt den Dienst auf die neue Konfiguration fest. Wenn sich die Anforderung auf eine Standardsicherheitseinstellung auswirkt, wird sie vom Modul behandelt. Wenn die Anforderung dienstspezifisch ist, ruft das Modul das entsprechende Anlagenmodul auf, um die Anforderung zu verarbeiten.

Die folgende Abbildung zeigt, wie das Anlagenmodul und die Snap-In-Erweiterung im Rahmen der Sicherheitskonfigurationstools funktionieren.

Anlagenmodul und Snap-Ins

For more information about using the Microsoft Security Configuration tool set, search for Security Configuration using your preferred search engine.