DCOM: Restrições de Acesso ao Computador na sintaxe SDDL (Linguagem de Definição de Descritor de Segurança) Essa configuração ...

DCOM: Restrições de Acesso ao Computador na sintaxe SDDL (Linguagem de Definição de Descritor de Segurança)

Essa configuração de política determina que usuários ou grupos podem acessar o aplicativo DCOM remota ou localmente. É usada para controlar a superfície de ataque do computador para aplicativos DCOM.

É possível usá-la para especificar permissões de acesso a todos os computadores, para determinados usuários dos aplicativos DCOM na empresa. Quando você especifica os usuários ou grupos que devem receber permissão, o campo do descritor de segurança é preenchido com a representação da Linguagem de Definição de Descritor de Segurança desses grupos e privilégios. Se o descritor de segurança ficar em branco, a configuração da política será definida no modelo, mas não será imposta. Usuários e grupos podem receber privilégios explícitos Permitir ou Negar, tanto no acesso local quanto no remoto.

As configurações do Registro, que são criadas como resultado da habilitação da configuração de política DCOM: Restrições de Acesso ao Computador na sintaxe SDDL (Linguagem de Definição de Descritor de Segurança), prevalecem (têm maior prioridade) sobre as configurações anteriores do Registro nessa área. O RpcSc (Serviços de Chamadas de Procedimentos Remotos) verifica se há restrições ao computador nas novas chaves do Registro, na seção Políticas. Essas entradas no Registro prevalecem sobre as chaves do Registro anteriores em OLE. Isso significa que as configurações anteriormente existentes do Registro não são mais válidas. Se você fizer alterações nas configurações existentes, as permissões dos usuários para acesso ao computador não serão alteradas. Seja cuidadoso ao configurar a lista de usuários e grupos.

Os possíveis valores dessa configuração de política são:

 Espaço: representa como a política de segurança local exclui a chave de imposição de política. Esse valor exclui a política e a define com o estado Não definido. Para definir o valor Espaço, use o editor ACL, esvazie a lista e pressione OK.

 SDDL:. essa é a representação da Linguagem de Definição de Descritor de Segurança dos grupos e privilégios especificados quando você habilita a política.

 Não Definido: esse é o valor padrão.

Observação
Se um administrador não receber permissão para acessar os aplicativos DCOM devido a alterações feitas no DCOM do Windows, ele poderá usar a configuração de política DCOM: Restrições de Acesso ao Computador na sintaxe SDDL (Linguagem de Definição de Descritor de Segurança) para gerenciar o acesso DCOM ao computador. O administrador pode especificar que usuários e grupos podem acessar o aplicativo DCOM no computador, tanto local quanto remotamente, usando essa configuração. Isso restaura o controle do aplicativo DCOM para o administrador e os usuários. Para fazer isso, abra a configuração da política DCOM: Restrições de Acesso ao Computador na sintaxe SDDL (Linguagem de Definição de Descritor de Segurança) e clique em Editar Segurança. Especifique os grupos que deseja incluir e as permissões de acesso ao computador para esses grupos. Isso define a configuração e especifica o valor SDDL apropriado.