Auswählen einer Authentifizierungsebene

Verwenden Sie bei der Auswahl einer Authentifizierungsebene die folgende Richtlinie. Wenn es keine Rolle spielt, ob die gesendeten Daten abgefangen und geändert werden können, und die empfangenen Daten abgefangen oder geändert werden können, verwenden Sie RPC_C_AUTHN_LEVEL_NONE, die standardeinstellung. Wenn die Daten nicht geändert werden sollen und private Daten nicht gesendet oder empfangen werden, verwenden Sie RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Verwenden Sie in allen anderen Fällen RPC_C_AUTHN_LEVEL_PKT_PRIVACY.

Verwenden Sie keine RPC_C_AUTHN_LEVEL_DEFAULT, RPC_C_AUTHN_LEVEL_CONNECT, RPC_C_AUTHN_LEVEL_CALL oder RPC_C_AUTHN_LEVEL_PKT. Ein anspruchsvoller Angreifer kann diese Authentifizierungsebenen unterbrechen und sie unwirksam machen. Jede dieser Ebenen erschwert es einem Angreifer etwas, Daten abzufangen und zu ändern und die Identität zu imitieren, aber die Sicherheit wird nicht wirklich erreicht. Da die Raffinesse eines Angreifers selten bekannt ist, sind dies keine klugen Entscheidungen.