DCOM: Restrições de Acesso ao Computador na sintaxe SDDL (Linguagem de Definição de Descritor de Segurança) Essa configuração ...

DCOM: Restrições de Acesso ao Computador na sintaxe SDDL (Linguagem de Definição de Descritor de Segurança)

Essa configuração de diretiva determina que usuários ou grupos podem acessar o aplicativo DCOM remota ou localmente. É usada para controlar a superfície de ataques do computador para aplicativos DCOM.

É possível usá-la para especificar permissões de acesso a todos os computadores a usuários específicos de aplicativos DCOM da empresa. Quando você especifica os usuários ou grupos que devem receber permissão, o campo do descritor de segurança é preenchido com a representação da Linguagem de Definição de Descritor de Segurança desses grupos e privilégios. Se o descritor de segurança ficar em branco, a configuração de diretiva será definida no modelo, mas não será imposta. Usuários e grupos podem receber privilégios Permitir ou Negar explícitos tanto no acesso local quanto remoto.

As configurações do Registro que são criadas como resultado da habilitação da configuração de diretiva DCOM: Restrições de Acesso ao Computador na sintaxe SDDL (Linguagem de Definição de Descritor de Segurança) prevalecem (têm maior prioridade) sobre as configurações do Registro anteriores nesta área. O RpcSc (Serviços de Chamadas de Procedimentos Remotos) verifica se há restrições ao computador nas novas chaves do Registro na seção Diretivas. Essas entradas no Registro prevalecem sobre as chaves do Registro anteriores em OLE. Isso significa que as configurações anteriormente existentes do Registro não são mais efetivas. Se você fizer alterações nas configurações existentes, as permissões de acesso de usuários ao computador não serão alteradas. Seja cuidadoso ao configurar a lista de usuários e grupos.

Os possíveis valores para essa configuração de diretiva são:

ò Espaço. Representa como a diretiva de segurança local exclui a chave de imposição de diretiva. Esse valor exclui a diretiva e a define como estado Não definido. Para definir o valor Espaço, use o editor ACL, esvazie a lista e pressione OK.

ò SDDL. Essa é a representação da Linguagem de Definição de Descritor de Segurança dos grupos e privilégios especificados quando você habilita esta diretiva.

ò Não Definido. Esse é o valor padrão.

Observação
se um administrador não receber permissão para acessar aplicativos DCOM devido a alterações feitas no DCOM do Windows, ele poderá usar a configuração de diretiva DCOM: Restrições de Acesso ao Computador na sintaxe SDDL (Linguagem de Definição de Descritor de Segurança) para gerenciar o acesso DCOM ao computador. O administrador pode especificar que usuários e grupos podem acessar o aplicativo DCOM no computador tanto local quanto remotamente usando essa configuração. Isso restaura o controle do aplicativo DCOM para o administrador e os usuários. Para fazer isso, abra a configuração de diretiva DCOM: Restrições de Acesso ao Computador na sintaxe SDDL (Linguagem de Definição de Descritor de Segurança) e clique em Editar Segurança. Especifique os grupos que deseja incluir e as permissões de acesso ao computador para esses grupos. Isso define a configuração e define o valor SDDL apropriado.