C++ クライアントとプロバイダーのセキュリティ保護
WMI セキュリティを維持するには、C++ プロバイダーとクライアント アプリケーションの両方で同じ操作の多くを実行する必要があります。
クライアント アプリケーションでは、WMI に接続するときに DCOM の偽装と認証のレベルを正しく設定する必要があります。 非同期呼び出しからのコールバックにはセキュリティ上のリスクがあるため、クライアント アプリケーションではアクセス チェックを実行して、コールバックが信頼できるソースからのものであることを確認する必要があります。 クライアントでは、一時的および永続的なイベント コンシューマーの両方をセキュリティで保護する必要があります。
プロバイダーではアクセス チェックを実行して、作成されたリソースが適切なクライアントによってのみアクセスされるようにできます。
プロバイダーとクライアントの両方で、特定のプロキシ接続でセキュリティを設定することもできます。 どちらでも特権を有効にすることもできます。 イベント プロバイダーでは、要求されたイベントを受信する特権がクライアント コンシューマーにあることを確認する必要があります。
たとえば、クライアントまたはプロバイダーでは、Kerberos ではなく別の認証サービス NTLM を要求するリモート接続を作成する必要がある場合があります。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示