SWbemSecurity.AuthenticationLevel プロパティ
AuthenticationLevel プロパティは、このオブジェクトに割り当てられる COM 認証レベルを定義する整数です。 この設定により、WMI から送信された情報を保護する方法が決まります。 認証レベルの詳細については、「クライアント アプリケーション プロセス セキュリティの設定」を参照してください。 一般に、WMI API 呼び出しを行うときに認証レベルを設定する必要はありません。 このプロパティを設定しない場合は、システムの既定の COM 認証レベルが使用されます。
この構文の説明については、スクリプト API のドキュメント規則に関する記事を参照してください。
このプロパティは読み取り/書き込み可能です。
構文
SWbemSecurity.AuthenticationLevel As Integer
プロパティ値
解説
authenticationLevel 設定を使用すると、接続全体で使用する DCOM 認証とプライバシーのレベルを要求できます。 設定の範囲は、認証なしからパケットごとの暗号化認証までです。
| 値 | 説明 |
|---|---|
| なし | 認証は使用しません。 すべての設定は無視されます。 |
| Default | 標準のセキュリティ ネゴシエーションを使用して認証レベルを選択します。 これは、トランザクションに関係するクライアントがサーバーによって指定された認証レベルにネゴシエートされるため、推奨される設定です。 ネゴシエーション セッション中、DCOM は値 None を選択しません。 |
| 接続する | クライアントがサーバーへの接続を試みる場合にのみ、クライアントの資格情報を認証します。 接続が確立された後、追加の認証チェックは行われません。 |
| Call (英語の可能性あり) | サーバーが要求を受信したとき、各呼び出しの開始時にのみクライアントの資格情報を認証します。 パケット ヘッダーは署名されていますが、クライアントとサーバーの間で交換されるデータ パケットは署名も暗号化もされません。 |
| Pkt | すべてのデータ パケットが予想されるクライアントから受信されることを認証します。 Call に似ています。パケット ヘッダーは署名されていますが、暗号化されません。 パケット自体は署名も暗号化もされません。 |
| PktIntegrity | クライアントとサーバー間で転送されたいずれのデータ パケットにも変更がないことを認証および確認します。 すべてのデータ パケットが署名され、転送中にパケットが変更されていないことを確認します。 どのデータ パケットも暗号化されません。 |
| PktPrivacy | 以前のすべての偽装レベルを認証し、それぞれのデータ パケットを署名および暗号化します。 これにより、クライアントとサーバー間のすべての通信が機密になります。 |
AuthenticationLevel プロパティを必要な値に設定することで、SWbemServices、SWbemObject、SWbemObjectSet、SWbemObjectPath、SwbemLocator の各オブジェクトの認証レベルを設定できます。
次の例は、SwbemObject オブジェクトの認証レベルを設定する方法を示しています。
objinstance.Security_.AuthenticationLevel = wbemAuthenticationLevelPkt
認証レベルはモニカーの一部として指定することもできます。 次の例では、認証レベルと偽装レベルを設定し、Win32_LogicalDisk のインスタンスを取得します。
Set objinst = GetObject("WinMgmts:{impersonationLevel=impersonate,authenticationLevel=pktPrivacy}!root/cimv2:Win32_LogicalDisk='c:'")
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント |
Windows Vista |
| サポートされている最小のサーバー |
Windows Server 2008 |
| タイプ ライブラリ |
|
| [DLL] |
|
| CLSID |
CLSID_SWbemSecurity |
| IID |
IID_ISWbemSecurity |