Partager via

Pièces jointes de sécurité du service

  • Article

L’ensemble d’outils Microsoft Security Configuration est un ensemble d’outils MMC (Microsoft Management Console) qui simplifient la configuration et l’analyse de la sécurité du système. Toutefois, certains services ont des besoins de configuration spécialisés qui dépassent les paramètres de sécurité fournis par l’ensemble d’outils standard. Pour gérer ces besoins, vous pouvez étendre les fonctionnalités de l’ensemble d’outils en écrivant une pièce jointe qui gère les tâches de sécurité spécifiques au service.

Par exemple, Spooler est un service Windows NT qui définit des objets privés, qui doivent être sécurisés, par exemple des imprimantes. Cette fonctionnalité n’est pas gérée par l’ensemble d’outils standard et nécessite donc une pièce jointe pour gérer la configuration et l’analyse des objets d’imprimante. La configuration des paramètres de sécurité généraux, tels que la stratégie d’appel de service, est toujours gérée par l’ensemble d’outils Security Configuration.

Les pièces jointes du service de sécurité étendent les fonctionnalités de l’outil Configuration de sécurité définie pour prendre en charge les configurations spécifiques au service.

Une pièce jointe comporte deux composants :

  • Extension de composant logiciel enfichable MMC qui implémente l’interface utilisateur de la pièce jointe.
  • Moteur de pièce jointe qui traite les tâches de configuration et d’analyse de sécurité spécifiques au service.

L’extension de composant logiciel enfichable de pièce jointe est hébergée par les composants logiciels enfichables Configuration de la sécurité. Il s’agit de composants logiciels enfichables MMC qui fournissent à l’utilisateur des interfaces pour configurer et analyser les paramètres de sécurité généraux d’un service. Les paramètres spécifiques au service sont configurés à l’aide de l’extension de composant logiciel enfichable pièce jointe.

Lorsque l’utilisateur modifie un paramètre de configuration, les composants logiciels enfichables Configuration de la sécurité stockent les nouvelles informations, puis transmettent la demande au moteur de configuration de sécurité. Le moteur traite la requête et définit le service sur la nouvelle configuration. Si la requête affecte un paramètre de sécurité standard, elle est gérée par le moteur. Si la demande est spécifique au service, le moteur appelle le moteur de pièces jointes approprié pour gérer la demande.

L’illustration suivante montre comment fonctionnent le moteur de pièce jointe et l’extension de composant logiciel enfichable dans l’infrastructure de l’ensemble d’outils Security Configuration.

moteur de pièces jointes et les composants logiciels enfichables

Pour plus d’informations sur l’utilisation de l’ensemble d’outils Microsoft Security Configuration, recherchez Security Configuration à l’aide de votre moteur de recherche préféré.