Partager via

Pièces jointes de sécurité du service

  • Article

L’ensemble d’outils Microsoft Security Configuration est un ensemble d’outils MMC (Microsoft Management Console) qui simplifient la configuration et l’analyse de la sécurité du système. Toutefois, certains services ont des besoins de configuration spécialisés qui vont au-delà des paramètres de sécurité fournis par l’ensemble d’outils standard. Pour gérer ces besoins, vous pouvez étendre les fonctionnalités de l’ensemble d’outils en écrivant une pièce jointe qui gère les tâches de sécurité spécifiques au service.

Par exemple, Spooler est un service Windows NT qui définit des objets privés, qui doivent être sécurisés, par exemple des imprimantes. Cette fonctionnalité n’est pas gérée par l’ensemble d’outils standard et nécessite donc une pièce jointe pour gérer la configuration et l’analyse des objets imprimantes. La configuration des paramètres de sécurité généraux, tels que la stratégie d’appel de service, est toujours gérée par l’ensemble d’outils Configuration de la sécurité.

Les pièces jointes au service de sécurité étendent les fonctionnalités de l’outil Configuration de la sécurité défini pour prendre en charge les configurations spécifiques au service.

Une pièce jointe comporte deux composants :

  • Extension de composant logiciel enfichable MMC qui implémente l’interface utilisateur de la pièce jointe.
  • Moteur de pièces jointes qui traite les tâches d’analyse et de configuration de sécurité spécifiques au service.

L’extension de composant logiciel enfichable pièce jointe est hébergée par les composants logiciels enfichables Configuration de la sécurité. Il s’agit de composants logiciels enfichables MMC qui fournissent à l’utilisateur des interfaces pour configurer et analyser les paramètres de sécurité généraux d’un service. Les paramètres spécifiques au service sont configurés à l’aide de l’extension de composant logiciel enfichable pièce jointe.

Lorsque l’utilisateur modifie un paramètre de configuration, les composants logiciels enfichables Configuration de la sécurité stockent les nouvelles informations, puis transmettent la demande au moteur de configuration de sécurité. Le moteur traite la demande et définit le service sur la nouvelle configuration. Si la requête affecte un paramètre de sécurité standard, elle est gérée par le moteur. Si la demande est spécifique au service, le moteur appelle le moteur de pièces jointes approprié pour gérer la demande.

L’illustration suivante montre comment le moteur d’attachement et l’extension de composant logiciel enfichable fonctionnent dans l’infrastructure de l’ensemble d’outils Configuration de la sécurité.

moteur de pièces jointes et composants logiciels enfichables

Pour plus d’informations sur l’utilisation de l’ensemble d’outils De configuration de sécurité Microsoft, recherchez Configuration de la sécurité à l’aide de votre moteur de recherche préféré.