Anexos de Segurança de Serviço

O conjunto de ferramentas de Configuração de Segurança da Microsoft é um conjunto de ferramentas do Microsoft Management Console (MMC) que simplificam a configuração e a análise da segurança do sistema. Alguns serviços, no entanto, têm necessidades de configuração especializadas que vão além das configurações de segurança fornecidas pelo conjunto de ferramentas padrão. Para lidar com essas necessidades, você pode estender a funcionalidade do conjunto de ferramentas escrevendo um anexo que manipula as tarefas de segurança específicas do serviço.

Por exemplo, spooler é um serviço Windows NT que define objetos privados, que precisam ser protegidos, por exemplo, impressoras. Essa funcionalidade não é tratada pelo conjunto de ferramentas padrão e, portanto, requer um anexo para lidar com a configuração e a análise de objetos de impressora. A configuração de parâmetros gerais de segurança, como a política de invocação de serviço, ainda é tratada pelo conjunto de ferramentas de Configuração de Segurança.

Os anexos do serviço de segurança estendem a funcionalidade da ferramenta configuração de segurança definida para dar suporte a configurações específicas do serviço.

Um anexo tem dois componentes:

  • Uma extensão de snap-in do MMC que implementa a interface do usuário de anexo.
  • Um mecanismo de anexo que processa tarefas de análise e configuração de segurança específicas do serviço.

A extensão de snap-in de anexo é hospedada pelos snap-ins de Configuração de Segurança. Esses são snap-ins do MMC que fornecem ao usuário interfaces para definir e analisar as configurações gerais de segurança de um serviço. As configurações específicas do serviço são configuradas usando a extensão de snap-in de anexo.

Quando o usuário altera uma configuração, os snap-ins de Configuração de Segurança armazenam as novas informações e passam a solicitação para o Mecanismo de Configuração de Segurança. O Mecanismo processa a solicitação e define o serviço como a nova configuração. Se a solicitação afetar uma configuração de segurança padrão, ela será manipulada pelo Mecanismo. Se a solicitação for específica do serviço, o Mecanismo chamará o mecanismo de anexo apropriado para lidar com a solicitação.

A ilustração a seguir mostra como o mecanismo de anexo e a extensão de snap-in funcionam dentro da estrutura do conjunto de ferramentas de Configuração de Segurança.

mecanismo de anexos e snap-ins

Para obter mais informações sobre como usar o conjunto de ferramentas de Configuração de Segurança da Microsoft, pesquise Configuração de Segurança usando seu mecanismo de pesquisa preferido.