SWbemSecurity. AuthenticationLevel, propriété
La propriété AuthenticationLevel est un entier qui définit le niveau d’authentification com affecté à cet objet. Ce paramètre détermine la façon dont vous protégez les informations envoyées à partir de WMI. Pour plus d’informations sur les niveaux d’authentification, consultez Définition de la _ sécurité des _ processus de l’application cliente. En général, il n’est pas nécessaire de définir le niveau d’authentification lors de l’exécution d’appels d’API WMI. Si vous ne définissez pas cette propriété, le niveau d’authentification COM par défaut de votre système est utilisé.
Pour une explication de cette syntaxe, consultez conventions de document pour l’API de script.
Cette propriété est en lecture/écriture.
Syntaxe
SWbemSecurity.AuthenticationLevel As Integer
Valeur de la propriété
Notes
Le paramètre authenticationLevel vous permet de demander le niveau d’authentification et de confidentialité DCOM à utiliser au cours d’une connexion. Paramètres allant de l’authentification sans authentification à l’authentification chiffrée par paquet.
| Valeur | Description |
|---|---|
| None | N’utilise pas d’authentification. Tous les paramètres de sécurité sont ignorés. |
| Valeur par défaut | Utilise une négociation de sécurité standard pour sélectionner un niveau d’authentification. Il s’agit du paramètre recommandé, car le client impliqué dans la transaction sera négocié au niveau d’authentification spécifié par le serveur. DCOM ne sélectionne pas la valeur aucun au cours d’une session de négociation. |
| Se connecter | Authentifie les informations d’identification du client uniquement lorsque le client tente de se connecter au serveur. Une fois la connexion établie, aucune vérification d’authentification supplémentaire n’a lieu. |
| Appeler | Authentifie les informations d’identification du client uniquement au début de chaque appel, lorsque le serveur reçoit la demande. Les en-têtes de paquets sont signés, mais les paquets de données échangés entre le client et le serveur ne sont ni signés ni chiffrés. |
| PKT | Authentifie que tous les paquets de données sont reçus du client attendu. Semblable à Call ; les en-têtes de paquets sont signés, mais pas chiffrés. Les paquets eux-mêmes ne sont ni signés ni chiffrés. |
| PktIntegrity | Authentifie et vérifie qu’aucun des paquets de données transférés entre le client et le serveur n’a été modifié. Chaque paquet de données est signé, ce qui garantit que les paquets n’ont pas été modifiés pendant le transit. Aucun des paquets de données n’est chiffré. |
| PktPrivacy | Authentifie tous les niveaux et signes d’emprunt d’identité précédents et chiffre chaque paquet de données. Cela garantit que toutes les communications entre le client et le serveur sont confidentielles. |
Vous pouvez définir le niveau d’authentification des objets SWbemServices, SWbemObject, SWbemObjectSet, SWbemObjectPathet SwbemLocator en affectant à la propriété AuthenticationLevel la valeur souhaitée.
L’exemple suivant montre comment définir le niveau d’authentification pour un objet SwbemObject .
objinstance.Security_.AuthenticationLevel = wbemAuthenticationLevelPkt
Vous pouvez également spécifier des niveaux d’authentification dans le cadre d’un moniker. L’exemple suivant définit le niveau d’authentification et le niveau d’emprunt d’identité, et récupère une instance de _ disque logique Win32.
Set objinst = GetObject("WinMgmts:{impersonationLevel=impersonate,authenticationLevel=pktPrivacy}!root/cimv2:Win32_LogicalDisk='c:'")
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows Vista |
| Serveur minimal pris en charge |
Windows Server 2008 |
| Bibliothèque de types |
|
| DLL |
|
| CLSID |
CLSID _ SWbemSecurity |
| IID |
IID _ ISWbemSecurity |