Поделиться через

Вложения безопасности службы

  • Статья

Набор средств настройки безопасности (Майкрософт) — это набор средств консоли управления (MMC), упрощающих настройку и анализ безопасности системы. Однако некоторые службы имеют специализированные потребности в конфигурации, выходящие за рамки параметров безопасности, предоставляемых стандартным набором инструментов. Чтобы удовлетворить эти потребности, можно расширить функциональные возможности набора инструментов, написав вложение, которое обрабатывает задачи безопасности, связанные с конкретной службой.

Например, spooler — это служба Windows NT, которая определяет частные объекты, которые необходимо защитить, например принтеры. Эта функция не обрабатывается стандартным набором инструментов и поэтому требует вложения для обработки конфигурации и анализа объектов принтера. Настройка общих параметров безопасности, таких как политика вызова службы, по-прежнему обрабатывается набором средств настройки безопасности.

Вложения службы безопасности расширяют функциональные возможности набора средств настройки безопасности для поддержки конфигураций для конкретных служб.

Вложение состоит из двух компонентов:

  • Расширение оснастки MMC, реализующее пользовательский интерфейс вложения.
  • Подсистема вложений, которая обрабатывает задачи по настройке и анализу безопасности для конкретной службы.

Расширение оснастки вложения размещается в оснастках конфигурации безопасности. Это оснастки MMC, которые предоставляют пользователю интерфейсы для настройки и анализа общих параметров безопасности для службы. Параметры, относящиеся к службе, настраиваются с помощью расширения оснастки вложения.

Когда пользователь изменяет параметр конфигурации, оснастки "Конфигурация безопасности" сохраняют новые сведения, а затем передают запрос в подсистему конфигураций безопасности. Обработчик обрабатывает запрос и задает для службы новую конфигурацию. Если запрос влияет на стандартный параметр безопасности, он обрабатывается подсистемой. Если запрос зависит от службы, обработчик вызывает соответствующую подсистему вложений для обработки запроса.

На следующем рисунке показано, как подсистема вложений и расширение оснастки работают в рамках набора средств настройки безопасности.

подсистема вложений и оснастки

Дополнительные сведения об использовании набора средств Настройки безопасности Майкрософт см. в разделе Конфигурация безопасности с помощью предпочитаемой поисковой системы.