Partager via

Sécurisation des espaces de noms WMI

  • Article

L’accès aux espaces de noms WMI et à leurs données est contrôlé par des descripteurs de sécurité. Vous pouvez protéger les données de vos espaces de noms en ajustant le descripteur de sécurité de l’espace de noms pour contrôler qui a accès aux données et aux méthodes. Pour plus d’informations, consultez Accès aux objets sécurisables WMI.

Les rubriques suivantes décrivent la sécurité des espaces de noms WMI et la façon dont vous pouvez contrôler l’accès aux espaces de noms.

Accès aux espaces de noms WMI

La sécurité de l’espace de noms WMI s’appuie sur les identificateurs de sécurité des utilisateurs de Windows standard et les listes de contrôle d’accès. Les administrateurs et les utilisateurs disposent d’autorisations par défaut différentes.

Définition de descripteurs de sécurité d’espace de noms

Une fois qu’un espace de noms existe dans le référentiel WMI, vous pouvez modifier la sécurité de l’espace de noms à l’aide du contrôle WMI ou en appelant les méthodes de __SystemSecurity.

Exigence d’une connexion chiffrée à un espace de noms

Le qualificateur RequiresEncryption sur un espace de noms nécessite que l’application ou le script client WMI utilise le niveau d’authentification qui chiffre les appels de procédure distante. Les demandes de données entrantes et les rappels asynchrones doivent être chiffrés.

Établissement de l’héritage de la sécurité d’espace de noms

Vous pouvez contrôler si un espace de noms enfant hérite du descripteur de sécurité de l’espace de noms parent.

Maintenance de la sécurité WMI

Connexion à WMI sur un ordinateur distant

Création d’un espace de noms avec l’API WMI

Objets de descripteur de sécurité WMI