Sécurisation des espaces de noms WMI

L’accès aux espaces de noms WMI et à leurs données est contrôlé par les descripteurs de sécurité. Vous pouvez protéger les données de vos espaces de noms en ajustant le descripteur de sécurité de l’espace de noms pour contrôler qui a accès aux données et aux méthodes. Pour plus d’informations, consultez accès aux objets sécurisables WMI.

Les rubriques suivantes décrivent la sécurité de l’espace de noms WMI et expliquent comment contrôler l’accès aux espaces de noms.

Accès aux espaces de noms WMI

la sécurité des espaces de noms WMI repose sur des identificateurs de sécurité (sid) d’utilisateur Windows standard et des listes de contrôle d’accès. Les administrateurs et les utilisateurs ont des autorisations par défaut différentes.

Définition des descripteurs de sécurité des espaces de noms

Une fois qu’un espace de noms existe dans le référentiel WMI, vous pouvez modifier la sécurité de l’espace de noms à l’aide du contrôle WMI ou en appelant les méthodes de _ _ SystemSecurity.

Exiger une connexion chiffrée à un espace de noms

Le qualificateur RequiresEncryption sur un espace de noms exige que le script ou l’application cliente WMI utilise le niveau d’authentification qui chiffre les appels de procédure distante. Les demandes de données entrantes et les rappels asynchrones doivent être chiffrés.

Établissement de l’héritage de la sécurité des espaces de noms

Vous pouvez contrôler si un espace de noms enfant hérite du descripteur de sécurité de l’espace de noms parent.

Maintenance de la sécurité WMI

Connexion à WMI sur un ordinateur distant

Création d’un espace de noms avec l’API WMI

Objets descripteurs de sécurité WMI