Sécurisation des espaces de noms WMI
L’accès aux espaces de noms WMI et à leurs données est contrôlé par les descripteurs de sécurité. Vous pouvez protéger les données de vos espaces de noms en ajustant le descripteur de sécurité de l’espace de noms pour contrôler qui a accès aux données et aux méthodes. Pour plus d’informations, consultez accès aux objets sécurisables WMI.
Les rubriques suivantes décrivent la sécurité de l’espace de noms WMI et expliquent comment contrôler l’accès aux espaces de noms.
-
la sécurité des espaces de noms WMI repose sur des identificateurs de sécurité (sid) d’utilisateur Windows standard et des listes de contrôle d’accès. Les administrateurs et les utilisateurs ont des autorisations par défaut différentes.
-
Une fois qu’un espace de noms existe dans le référentiel WMI, vous pouvez modifier la sécurité de l’espace de noms à l’aide du contrôle WMI ou en appelant les méthodes de _ _ SystemSecurity.
-
Le qualificateur RequiresEncryption sur un espace de noms exige que le script ou l’application cliente WMI utilise le niveau d’authentification qui chiffre les appels de procédure distante. Les demandes de données entrantes et les rappels asynchrones doivent être chiffrés.
-
Établissement de l’héritage de la sécurité des espaces de noms
-
Vous pouvez contrôler si un espace de noms enfant hérite du descripteur de sécurité de l’espace de noms parent.