Поделиться через

Защита пространств имен WMI

  • Статья

Доступ к пространствам имен WMI и их данным контролируется дескрипторами безопасности. Вы можете защитить данные в пространствах имен , настроив дескриптор безопасности пространства имен, чтобы контролировать, кто имеет доступ к данным и методам. Дополнительные сведения см. в разделе Доступ к защищаемым объектам WMI.

В следующих разделах описывается безопасность пространства имен WMI и управление доступом к пространствам имен.

Доступ к пространствам имен WMI

Безопасность пространства имен WMI зависит от стандартных идентификаторов безопасности пользователей Windows (SID) и списков управления доступом. Администраторы и пользователи имеют разные разрешения по умолчанию.

Настройка дескрипторов безопасности пространства имен

После того как пространство имен существует в репозитории WMI, вы можете изменить безопасность пространства имен с помощью элемента управления WMI или путем вызова методов __SystemSecurity.

Требование зашифрованного подключения к пространству имен

Квалификатор RequiresEncryption в пространстве имен требует, чтобы клиентское приложение или скрипт WMI использовали уровень проверки подлинности, который шифрует удаленные вызовы процедур. Как входящие запросы данных, так и асинхронные обратные вызовы должны быть зашифрованы.

Установка наследования безопасности пространства имен

Вы можете контролировать, наследует ли дочернее пространство имен дескриптор безопасности родительского пространства имен.

Обеспечение безопасности WMI

Подключение к WMI на удаленном компьютере

Создание пространства имен с помощью API WMI

Объекты дескриптора безопасности WMI