Compartir a través de

Datos adjuntos de seguridad del servicio

  • Artículo

El conjunto de herramientas de configuración de seguridad de Microsoft es un conjunto de herramientas de Microsoft Management Console (MMC) que simplifican la configuración y el análisis de la seguridad del sistema. Sin embargo, algunos servicios tienen necesidades de configuración especializadas que van más allá de la configuración de seguridad proporcionada por el conjunto de herramientas estándar. Para controlar esas necesidades, puede ampliar la funcionalidad del conjunto de herramientas escribiendo un archivo adjunto que controle las tareas de seguridad específicas del servicio.

Por ejemplo, Spooler es un servicio de Windows NT que define objetos privados, que deben protegerse, por ejemplo, impresoras. Esta funcionalidad no se controla mediante el conjunto de herramientas estándar y, por tanto, requiere datos adjuntos para controlar la configuración y el análisis de objetos de impresora. La configuración de parámetros de seguridad generales, como la directiva de invocación de servicio, todavía se controla mediante el conjunto de herramientas configuración de seguridad.

Los datos adjuntos del servicio de seguridad amplían la funcionalidad de la herramienta de configuración de seguridad establecida para admitir configuraciones específicas del servicio.

Los datos adjuntos tienen dos componentes:

  • Una extensión de complemento MMC que implementa la interfaz de usuario de datos adjuntos.
  • Motor de datos adjuntos que procesa tareas de análisis y configuración de seguridad específicas del servicio.

La extensión de complemento de datos adjuntos se hospeda en los complementos de configuración de seguridad. Se trata de complementos MMC que proporcionan al usuario interfaces para configurar y analizar la configuración de seguridad general de un servicio. Las opciones específicas del servicio se configuran mediante la extensión de complemento de datos adjuntos.

Cuando el usuario cambia una configuración, los complementos configuración de seguridad almacenan la nueva información y, a continuación, pasan la solicitud al motor de configuración de seguridad. El motor procesa la solicitud y establece el servicio en la nueva configuración. Si la solicitud afecta a una configuración de seguridad estándar, se controla mediante el motor. Si la solicitud es específica del servicio, el motor llama al motor de datos adjuntos adecuado para controlar la solicitud.

En la ilustración siguiente se muestra cómo funciona el motor de datos adjuntos y la extensión de complemento en el marco del conjunto de herramientas de configuración de seguridad.

complementos y motores de datos adjuntos

Para obtener más información sobre el uso del conjunto de herramientas de configuración de seguridad de Microsoft, busque Configuración de seguridad con su motor de búsqueda preferido.