Partager via

Sécurisation des clients de script

  • Article

Les scripts et les applications Visual Basic doivent définir la sécurité DCOM, en particulier pour l’accès à distance, et peuvent également avoir besoin d’activer des privilèges.

Autorisations d’accès par défaut

L’accès WMI diffère entre les ordinateurs locaux et distants. Pour plus d’informations, consultez Connexion à WMI sur un ordinateur distant.

Voici les autorisations d’accès par défaut par compte :

  • Tout le monde, LocalService, NetworkService

    Autorisation de lire ou d’écrire des données et d’exécuter méthodes de fournisseur sur l’ordinateur local. Ces comptes ne peuvent pas créer de classes ni installer de nouveaux fournisseurs.

  • Comptes d’administrateur

    Contrôle total sur l’ordinateur local. Lors de la connexion à un ordinateur distant, le compte doit être un administrateur local sur l’ordinateur distant également.

Sécurisation d’un client de script

Les scripts WMI et les applications Visual Basic doivent définir les niveaux de sécurité DCOM de manière appropriée pour les systèmes d’exploitation qu’ils ciblent. Pour plus d’informations, consultez Définition du niveau de sécurité de processus par défaut à l’aide de VBScript.

Lorsque vous vous connectez à un ordinateur distant, vous devrez peut-être modifier le service (NTLM ou Kerberos) qui gère l’authentification. Pour plus d’informations, consultez Définition du service d’authentification à l’aide de VBScript.

L’accès à certaines classes ou données WMI peut nécessiter un privilège qui n’est pas activé. Par exemple, vous devez inclure le privilège de sécurité lors de la connexion à la classe Win32_NTEventlogFile. Pour plus d’informations, consultez exécution d’opérations privilégiées à l’aide de VBScript.

Si vous accédez à WMI à partir d’une page ASP (Active Server Page), une configuration IIS est requise. Pour plus d’informations, consultez Configuration d’IIS 5.0 et versions ultérieures pour WMI ASP Scripting.

Vous essayez peut-être de vous connecter à un espace de noms qui nécessite une connexion chiffrée, en d’autres termes, une connexion qui nécessite un niveau d’authentification de pktPrivacy. Pour plus d’informations, consultez Définition du niveau de sécurité de processus par défaut à l’aide de VBScript.