Delen via

WMI-naamruimten beveiligen

  • Artikel

Toegang tot WMI-naamruimten en hun gegevens worden beheerd door beveiligingsdescriptors. U kunt gegevens in uw naamruimten beveiligen door de naamruimtebeveiligingsdescriptor aan te passen om te bepalen wie toegang heeft tot de gegevens en methoden. Zie Toegang tot WMI-beveiligbare objectenvoor meer informatie.

In de volgende onderwerpen wordt de beveiliging van WMI-naamruimten beschreven en wordt beschreven hoe u de toegang tot naamruimten beheert.

toegang tot WMI-naamruimten

WMI-naamruimtebeveiliging is afhankelijk van standaard Windows-gebruikers beveiligings-id's (SID's) en toegangsbeheerlijsten. Beheerders en gebruikers hebben verschillende standaardmachtigingen.

naamruimtebeveiligingsdescriptors instellen

Nadat er een naamruimte in de WMI-opslagplaats bestaat, kunt u de beveiliging voor de naamruimte wijzigen met behulp van het WMI-besturingselement of door de methoden van __SystemSecurityaan te roepen.

Een versleutelde verbinding met een naamruimte vereisen

Voor de RequiresEncryption kwalificatie voor een naamruimte is vereist dat de WMI-clienttoepassing of het script het verificatieniveau gebruikt waarmee externe procedure-aanroepen worden versleuteld. Zowel binnenkomende gegevensaanvragen als asynchrone callbacks moeten worden versleuteld.

overname van naamruimtebeveiliging

U kunt bepalen of een onderliggende naamruimte de beveiligingsdescriptor van de bovenliggende naamruimte overneemt.

WMI-beveiliging onderhouden

verbinding maken met WMI op een externe computer

Een naamruimte maken met de WMI-API

WMI Security Descriptor Objects