Megosztás a következőn keresztül:

Szolgáltatásbiztonsági mellékletek

  • Cikk

A Microsoft Security Configuration eszközkészlet a Microsoft Felügyeleti konzol (MMC) eszközeinek készlete, amelyek leegyszerűsítik a rendszerbiztonság konfigurálását és elemzését. Egyes szolgáltatások azonban speciális konfigurációs igényekkel rendelkeznek, amelyek túlmutatnak a standard eszközkészlet által biztosított biztonsági beállításokon. Ezeknek az igényeknek a kezeléséhez kiterjesztheti az eszközkészlet funkcióit egy melléklet megírásával, amely a szolgáltatásspecifikus biztonsági feladatokat kezeli.

A Spooler például egy windowsos NT-szolgáltatás, amely privát objektumokat határoz meg, amelyeket védeni kell, például nyomtatókat. Ezt a funkciót nem a szabványos eszközkészlet kezeli, ezért mellékletre van szükség a nyomtatóobjektumok konfigurálásához és elemzéséhez. Az általános biztonsági paraméterek( például a szolgáltatáshívási szabályzat) konfigurálását továbbra is a Biztonsági konfiguráció eszközkészlet kezeli.

A biztonsági szolgáltatás mellékletei kibővítik a biztonsági konfigurációs eszközkészlet funkcióit a szolgáltatásspecifikus konfigurációk támogatásához.

A mellékletek két összetevőből állnak:

  • MMC beépülő modul bővítmény, amely implementálja a melléklet felhasználói felületét.
  • Egy mellékletmotor, amely szolgáltatásspecifikus biztonsági konfigurációs és elemzési feladatokat dolgoz fel.

A melléklet beépülő modul bővítményét a Biztonsági konfiguráció beépülő modulok üzemeltetik. Ezek mmc beépülő modulok, amelyek interfészeket biztosítanak a felhasználó számára a szolgáltatás általános biztonsági beállításainak konfigurálásához és elemzéséhez. A szolgáltatásspecifikus beállítások a melléklet beépülő modul bővítményével vannak konfigurálva.

Amikor a felhasználó módosít egy konfigurációs beállítást, a Biztonsági konfiguráció beépülő modulok tárolják az új információkat, majd továbbítják a kérést a biztonsági konfigurációs motornak. A motor feldolgozza a kérést, és beállítja a szolgáltatást az új konfigurációra. Ha a kérés hatással van egy szabványos biztonsági beállításra, azt a motor kezeli. Ha a kérelem szolgáltatásspecifikus, a motor meghívja a megfelelő mellékletmotort a kérés kezeléséhez.

Az alábbi ábra bemutatja, hogyan működik a mellékletmotor és a beépülő modul bővítménye a Biztonsági konfiguráció eszközkészlet keretein belül.

csatolómotor és beépülő modulok

A Microsoft biztonsági konfigurációs eszközkészletével kapcsolatos további információkért keresse meg a biztonsági konfigurációt az előnyben részesített keresőmotor használatával.