WMI 보안 유지 관리

  • 아티클

WMI 보안은 네임스페이스 데이터에 대한 액세스를 보호하는 데 중점을 둡니다. WMI는 먼저 WMI 컨트롤 및 DCOM 설정에 지정된 사용자 그룹에 대한 액세스 권한을 부여한 다음, 공급자가 사용자에게 네임스페이스 데이터에 대한 액세스 권한이 있는지 여부를 결정합니다.

이 항목에서 다루는 섹션은 다음과 같습니다.

네임스페이스 보안

네임스페이스 보안은 표준 Windows 사용자 SID(보안 식별자) 및 WMI 네임스페이스의 보안 설명자에 따라 달라집니다.

다음 작업을 수행하여 네임스페이스 보안을 설정할 수 있습니다.

DCOM(Distributed Component Object Model) 보안 설정.

DCOM 보안에는 인증 설정 및 가장 설정이 필요합니다. 인증은 한 프로세스가 자신을 다른 프로세스로 식별한다는 것을 의미합니다. 가장은 클라이언트가 서버에 다른 프로세스를 호출하도록 부여하는 권한을 식별합니다. 보안 검사 중에 서버는 클라이언트를 가장합니다. 자세한 내용은 C++ 클라이언트 및 공급자 보안 또는 스크립팅 클라이언트 보안을 참조하세요.

스크립트 및 C/C++/C# 응용 프로그램은 WMI 네임스페이스에 연결할 때 인증 및 가장 수준을 설정하거나 기본 설정을 사용합니다. 원격 컴퓨터에 연결하려면 로컬 컴퓨터의 WMI 네임스페이스와 다른 설정이 필요합니다. 자세한 내용은 원격 컴퓨터에서 WMI에 연결을 참조하세요.

WMI, 공유 서비스 호스트 및 인증

WMI는 NetworkService 계정으로 실행되는 다른 여러 서비스와 함께 공유 서비스 호스트에 상주합니다. Svchost 프로세스에서 WMI는 호스트의 다른 프로세스와 동일한 인증을 공유합니다.

공급자 DLL은 WMI에서 별도의 서비스 호스트 프로세스로 로드됩니다. 공급자를 나타내는 __Win32Provider 시스템 클래스의 HostingModel 속성은 공급자가 실행되는 시스템 계정을 지정합니다. 이 속성을 설정하면 지정된 수준의 권한이 있는 공유 호스트 프로세스에 공급자가 로드됩니다. 자세한 내용은 공급자 호스팅 및 보안을 참조하세요.

WMI 클라이언트 스크립트 및 응용 프로그램에 대한 보안

스크립트 및 응용 프로그램은 로컬 및 원격 컴퓨터의 WMI 네임스페이스에 연결하기 위해 올바른 보안을 설정해야 합니다. 자세한 내용은 C++ 클라이언트 및 공급자 보안 또는 스크립팅 클라이언트 보안WMI 이벤트 보안을 참조하세요.

다음 표에서는 WMI 보안 유지 관리에 대한 항목을 나열합니다.

항목 설명
WMI 네임스페이스 보안 WMI 컨트롤을 통해 권한이 부여된 사용자에 네임스페이스 데이터 액세스를 제한할 수 있습니다.
공급자 보안 보안 공급자 쓰기에 대한 정보입니다.
C++ 클라이언트 및 공급자 보안 C++ 공급자와 클라이언트 응용 프로그램 모두 WMI 보안을 유지하기 위해 동일한 작업을 많이 수행해야 합니다.
스크립팅 클라이언트 보안 스크립트 및 Visual Basic 응용 프로그램(자동화 클라이언트)은 WMI 데이터 및 이벤트에 대한 액세스를 얻기 위해 적절한 보안을 설정해야 합니다.
WMI 이벤트 보안 WMI 이벤트는 이벤트 공급자가 임시 또는 영구적 소비자에게 전달합니다. 이벤트는 이벤트 클래스의 인스턴스 형식으로 전달됩니다.
보안 개체에 대한 액세스 보안 변경 적절한 권한을 사용하면 보안 개체의 보안 설명자를 읽거나 변경하는 보안 개체를 나타내는 WMI 개체에 대한 메서드를 호출할 수 있습니다.

 

WMI 사용