Udostępnij za pośrednictwem

Zabezpieczanie przestrzeni nazw usługi WMI

  • Artykuł

Dostęp do przestrzeni nazw usługi WMI i ich danych jest kontrolowany przez deskryptory zabezpieczeń . Możesz chronić dane w przestrzeniach nazw , dostosowując deskryptor zabezpieczeń przestrzeni nazw, aby kontrolować, kto ma dostęp do danych i metod. Aby uzyskać więcej informacji, zobacz Dostęp do obiektów zabezpieczalnych WMI.

W poniższych tematach opisano zabezpieczenia przestrzeni nazw usługi WMI oraz sposób kontrolowania dostępu do przestrzeni nazw.

dostęp do przestrzeni nazw usługi WMI

Zabezpieczenia przestrzeni nazw usługi WMI opierają się na standardowych identyfikatorach bezpieczeństwa systemu Windows (SID-y) i listach kontroli dostępu. Administratorzy i użytkownicy mają inne uprawnienia domyślne.

ustawianie zabezpieczeń deskryptorów przestrzeni nazw

Po utworzeniu przestrzeni nazw w repozytorium usługi WMI można zmienić zabezpieczenia w przestrzeni nazw przy użyciu kontrolki WMI lub wywołując metody __SystemSecurity.

Wymaganie szyfrowanego połączenia z przestrzenią nazw

Kwalifikator WymagaSzyfrowanie w przestrzeni nazw wymaga, aby aplikacja kliencka lub skrypt usługi WMI używała poziomu uwierzytelniania, który szyfruje zdalne wywołania procedur. Zarówno przychodzące żądania danych, jak i asynchroniczne wywołania zwrotne muszą być szyfrowane.

Ustanawianie zasad dziedziczenia zabezpieczeń przestrzeni nazw

Można kontrolować, czy podrzędna przestrzeń nazw dziedziczy deskryptor zabezpieczeń nadrzędnej przestrzeni nazw.

Zabezpieczanie usługi WMI

Łączenie się z usługą WMI na komputerze zdalnym

Tworzenie przestrzeni nazw przy użyciu interfejsu API usługi WMI

Obiekty deskryptora zabezpieczeń WMI