Partager via

Comment définir la sécurité ASP pour Host Integration Server et WMI

  • Article

Les scripts WMI à l’aide d’Asp (Active Server Pages) sont activés automatiquement sur Windows. Pour obtenir le bon paramètre de sécurité pour ASP sur Windows, il est recommandé de définir l’authentification anonyme sur Désactivé et d’activer l’authentification Windows intégrée dans la configuration IIS (Internet Information Services) pour les répertoires avec des fichiers ASP utilisés avec Host Integration Server. Pour accéder à la configuration de Host Integration Server et aux informations status, une application ou un utilisateur doit disposer des droits d’administration appropriés, qui ne sont pas disponibles avec l’authentification anonyme. Utilisez la procédure suivante sur Windows pour configurer correctement la sécurité à l’aide d’ASP.

Pour configurer la sécurité à l’aide d’ASP

  1. Pour ouvrir IIS, cliquez sur Démarrer, pointez sur Outils d’administration, sur Services, puis sur IIS Administration Service, ou sur Démarrer, pointez sur Paramètres, sur Panneau de configuration, sur Outils d’administration, sur Services, puis sur IIS Administration Service).

  2. Accédez au répertoire où résident les fichiers ASP.

  3. Cliquez avec le bouton droit sur le répertoire, puis cliquez sur Propriétés.

  4. Lorsque la boîte de dialogue suivante s’affiche, sous l’onglet Sécurité de l’annuaire , dans la section Authentification anonyme , cliquez sur Modifier.

  5. Lorsque la boîte de dialogue suivante s’affiche, désactivez la zone Case activée Authentification anonyme, sélectionnez Authentification Windows intégrée, puis cliquez sur OK pour enregistrer ces paramètres.

    Cela définit ce répertoire particulier pour utiliser l’authentification Windows intégrée au lieu de l’authentification anonyme sans affecter vos autres répertoires. Si d’autres fichiers ASP nécessitent ou autorisent l’authentification anonyme , vous pouvez créer un répertoire dans lequel vous pouvez désactiver l’authentification anonyme et y stocker les adresses ASP WMI. Tout script qui appelle ExecMethod à partir d’une page ASP doit être configuré pour utiliser l’authentification Windows intégrée afin de vérifier que l’utilisateur tente d’exécuter le script.

    En outre, lorsque vous utilisez une variable « REFRESH » sur une page Web et que la page est utilisée pour démarrer et arrêter le service SNA via un script ASP, le client de navigateur Web (Internet Explorer, par exemple) doit définir l’option Chaque visite à la page, comme indiqué dans la procédure suivante.

Pour utiliser un client de navigateur Web pour démarrer et arrêter des services SNA via des scripts ASP

  1. Cliquez sur Démarrer, pointez sur Programmes, puis sur Internet Explorer.

  2. Dans Internet Explorer, dans le menu Outils, cliquez sur Options Internet.

  3. Dans la boîte de dialogue Options Internet , sous l’onglet Général , dans la section Fichier Internet temporaire , cliquez sur Paramètres.

  4. Dans la boîte de dialogue Paramètres , dans la section Rechercher les versions plus récentes des pages stockées , assurez-vous que l’option Chaque visite de la page est sélectionnée.

  5. Cliquez sur OK.

    Si cette modification n’est pas effectuée sur le client de navigateur Web, certains scripts ASP ne s’exécutent pas correctement, car Internet Explorer met en cache les résultats plus anciens.