Mantenimiento de la seguridad de WMI

La seguridad de WMI se centra en proteger el acceso a los datos del espacio de nombres. En primer lugar, WMI concede acceso a grupos de usuarios según lo especificado por el control WMI y la configuración de DCOM y, a continuación, los proveedores determinan si el usuario debe tener acceso a los datos del espacio de nombres.

En este tema se describen las siguientes secciones:

Seguridad del espacio de nombres

La seguridad del espacio de nombres depende de los identificadores de seguridad de usuario (SID) de Windows estándar y el descriptor de seguridad para el espacio de nombres WMI.

Para establecer la seguridad de los espacios de nombres, realice las siguientes acciones:

Configuración de seguridad del modelo de objetos componentes distribuido (DCOM).

La seguridad de DCOM requiere una configuración de autenticación y una configuración de suplantación. La autenticación significa que un proceso se identifica a sí mismo en otro. La suplantación identifica la autoridad que un cliente concede a un servidor para que llame a distintos procesos. Durante una comprobación de seguridad, el servidor suplanta al cliente. Para obtener más información, vea proteger clientes y proveedores de C++ o proteger los clientes de scripting.

Los scripts y las aplicaciones de C/C++/C # establecen un nivel de autenticación y suplantación cuando se conectan a un espacio de nombres WMI o utilizan la configuración predeterminada. Las conexiones a equipos remotos requieren una configuración diferente de la de los espacios de nombres de WMI en el equipo local. Para obtener más información, consulte Conexión a WMI en un equipo remoto (puede estar en inglés).

WMI, hosts de servicio compartido y autenticación

WMI reside en un host de servicio compartido con otros servicios que se ejecutan con la cuenta NetworkService. En un proceso svchost, WMI comparte la misma autenticación que los demás procesos del host.

Los archivos dll de proveedor se cargan en procesos de host de servicio independientes desde WMI. La propiedad HostingModel de la clase del sistema _ _ Win32Provider que representa un proveedor especifica la cuenta del sistema en la que se ejecuta el proveedor. Al establecer esta propiedad, el proveedor se carga en un proceso de host compartido que tiene un nivel de privilegios especificado. Para obtener más información, vea hospedaje y seguridad de proveedores.

Seguridad de las aplicaciones y scripts de cliente WMI

Los scripts y las aplicaciones deben establecer la seguridad correcta para conectarse a los espacios de nombres WMI en equipos locales y remotos. Para obtener más información, consulte protección de clientes y proveedores de C++, protección de los clientes de scriptingy protección de eventos de WMI.

En la tabla siguiente se enumeran los temas sobre el mantenimiento de la seguridad de WMI.

Tema Descripción
Proteger los espacios de nombres de WMI Puede limitar el acceso a los datos del espacio de nombres a los usuarios autorizados a través del control WMI.
Protección del proveedor Información sobre cómo escribir proveedores seguros.
Protección de clientes y proveedores de C++ Tanto los proveedores de C++ como las aplicaciones cliente deben realizar muchas de las mismas operaciones para mantener la seguridad de WMI.
Protección de los clientes de scripting Los scripts y las aplicaciones de Visual Basic (clientes de automatización) deben establecer la seguridad adecuada para obtener acceso a los eventos y datos de WMI.
Proteger eventos WMI El proveedor de eventos entrega los eventos WMI a un consumidor temporal o permanente. Los eventos se entregan en forma de una instancia de una clase de eventos.
Cambiar la seguridad de acceso en objetos protegibles Con los permisos adecuados, puede llamar a métodos en los objetos WMI que representan objetos protegibles que leen o modifican los descriptores de seguridad de los objetos protegibles.

Usar WMI