次の方法で共有

サービス セキュリティの添付ファイル

  • [アーティクル]

Microsoft セキュリティ構成ツール セットは、システム セキュリティの構成と分析を簡略化する Microsoft 管理コンソール (MMC) ツールのセットです。 ただし、一部のサービスには、標準ツール セットによって提供されるセキュリティ設定を超える特殊な構成ニーズがあります。 これらのニーズを処理するために、サービス固有のセキュリティ タスクを処理する添付ファイルを記述することで、ツール セットの機能を拡張できます。

たとえば、Spooler はプライベート オブジェクトを定義するWindows NT サービスであり、プリンターなど、セキュリティで保護する必要があります。 この機能は標準のツール セットでは処理されないため、プリンター オブジェクトの構成と分析を処理するための添付ファイルが必要です。 サービス呼び出しポリシーなどの一般的なセキュリティ パラメーターの構成は、引き続きセキュリティ構成ツール セットによって処理されます。

セキュリティ サービスの添付ファイルは、セキュリティ構成ツール セットの機能を拡張して、サービス固有の構成をサポートします。

添付ファイルには、次の 2 つのコンポーネントがあります。

  • 添付ファイルのユーザー インターフェイスを実装する MMC スナップイン拡張機能。
  • サービス固有のセキュリティ構成と分析タスクを処理する添付ファイル エンジン。

添付ファイル スナップイン拡張機能は、セキュリティ構成スナップインによってホストされます。これらは、サービスの一般的なセキュリティ設定を構成および分析するためのインターフェイスをユーザーに提供する MMC スナップインです。 サービス固有の設定は、添付ファイル スナップイン拡張機能を使用して構成されます。

ユーザーが構成設定を変更すると、セキュリティ構成スナップインに新しい情報が格納され、要求がセキュリティ構成エンジンに渡されます。 エンジンは要求を処理し、サービスを新しい構成に設定します。 要求が標準のセキュリティ設定に影響する場合は、エンジンによって処理されます。 要求がサービス固有の場合、エンジンは適切な添付ファイル エンジンを呼び出して要求を処理します。

次の図は、添付ファイル エンジンとスナップイン拡張機能がセキュリティ構成ツール セットのフレームワーク内でどのように機能するかを示しています。

アタッチメント エンジンとスナップイン

Microsoft セキュリティ構成ツール セットの使用方法の詳細については、優先する検索エンジンを使用してセキュリティ構成を検索します。