Protezione di client e provider C++

Sia i provider C++ che le applicazioni client devono eseguire molte delle stesse operazioni per mantenere la sicurezza WMI.

Le applicazioni client devono impostare correttamente i livelli di rappresentazione DCOM e di autenticazione durante la connessione a WMI. I callback da chiamate asincrone presentano rischi per la sicurezza, pertanto le applicazioni client devono eseguire controlli di accesso per assicurarsi che il callback provena da un'origine attendibile. I client devono proteggere sia consumer di eventi temporanei che permanenti.

Un provider può eseguire controlli di accesso per assicurarsi che le risorse create siano accessibili solo dai client appropriati.

Sia i provider che i client possono anche impostare la sicurezza su una specifica connessione proxy. Entrambi possono anche abilitare i privilegi di . Un provider di eventi deve assicurarsi che il cliente consumatore disponga dei privilegi per ricevere un evento richiesto.

Un client o un provider potrebbe dover stabilire una connessione remota che richiede un servizio di autenticazione diverso, AD esempio NTLM anziché Kerberos.