Partilhar via

Anexos de segurança de serviço

  • Artigo

O conjunto de ferramentas de Configuração de Segurança da Microsoft é um conjunto de ferramentas do MMC (Console de Gerenciamento Microsoft) que simplifica a configuração e a análise da segurança do sistema. Alguns serviços, no entanto, têm necessidades de configuração especializadas que vão além das configurações de segurança fornecidas pelo conjunto de ferramentas padrão. Para lidar com essas necessidades, você pode estender a funcionalidade do conjunto de ferramentas escrevendo um anexo que lida com as tarefas de segurança específicas do serviço.

Por exemplo, Spooler é um serviço do Windows NT que define objetos privados, que precisam ser protegidos, por exemplo, impressoras. Essa funcionalidade não é manipulada pelo conjunto de ferramentas padrão e, portanto, requer um anexo para lidar com a configuração e análise de objetos da impressora. A configuração de parâmetros gerais de segurança, como a política de invocação de serviço, ainda é tratada pelo conjunto de ferramentas Configuração de Segurança.

Os anexos de serviço de segurança estendem a funcionalidade do conjunto de ferramentas de Configuração de Segurança para oferecer suporte a configurações específicas do serviço.

Um anexo tem dois componentes:

  • Uma extensão de snap-in do MMC que implementa a interface do usuário do anexo.
  • Um mecanismo de anexo que processa tarefas de configuração e análise de segurança específicas do serviço.

A extensão do snap-in de anexo é hospedada pelos snap-ins Configuração de Segurança. Estes são snap-ins do MMC que fornecem ao usuário interfaces para configurar e analisar as configurações gerais de segurança de um serviço. As configurações específicas do serviço são definidas usando a extensão de snap-in anexo.

Quando o usuário altera uma definição de configuração, os snap-ins Configuração de Segurança armazenam as novas informações e passam a solicitação para o Mecanismo de Configuração de Segurança. O mecanismo processa a solicitação e define o serviço para a nova configuração. Se a solicitação afetar uma configuração de segurança padrão, ela será tratada pelo Mecanismo. Se a solicitação for específica do serviço, o mecanismo chamará o mecanismo de conexão apropriado para lidar com a solicitação.

A ilustração a seguir mostra como o mecanismo de anexo e a extensão de snap-in funcionam na estrutura do conjunto de ferramentas de Configuração de Segurança.

mecanismo de conexão e snap-ins

Para obter mais informações sobre como usar o conjunto de ferramentas de Configuração de Segurança da Microsoft, procure Configuração de Segurança usando seu mecanismo de pesquisa preferido.