服务安全附件

Microsoft安全配置工具集是一组Microsoft管理控制台（MMC）工具，用于简化系统安全性的配置和分析。 但是，某些服务具有专用配置需求，这些需求超出了标准工具集提供的安全设置。 若要处理这些需求，可以通过编写处理特定于服务的安全任务的附件来扩展工具集的功能。

例如，后台处理程序是一种 Windows NT 服务，它定义需要保护的专用对象，例如打印机。 此功能不受标准工具集处理，因此需要附件来处理打印机对象的配置和分析。 安全配置工具集仍会处理常规安全参数（如服务调用策略）。

安全服务附件扩展了安全配置工具集的功能，以支持特定于服务的配置。

附件有两个组件：

• 实现附件用户界面的 MMC 管理单元扩展。
• 处理特定于服务的安全配置和分析任务的附件引擎。

附件管理单元扩展由安全配置管理单元托管。这些是 MMC 管理单元，为用户提供用于配置和分析服务的常规安全设置的接口。 使用附件管理单元扩展配置特定于服务的设置。

当用户更改配置设置时，安全配置管理单元会存储新信息，然后将请求传递给安全配置引擎。 引擎处理请求并将服务设置为新配置。 如果请求影响标准安全设置，则由引擎处理。 如果请求特定于服务，引擎将调用相应的附件引擎来处理请求。

下图显示了附件引擎和管理单元扩展如何在安全配置工具集的框架下工作。

有关使用Microsoft安全配置工具集的详细信息，请使用首选搜索引擎搜索安全配置。