DCOM: restrizioni accesso computer nella sintassi Security Descriptor Definition Language (SDDL) Questa impostazione di protezione ...

DCOM: restrizioni accesso computer nella sintassi Security Descriptor Definition Language (SDDL)  Questa impostazione di protezione specifica quali utenti o gruppi possono accedere all'applicazione DCOM localmente o in modalità remota. Questa impostazione è utilizzata per controllare la superficie di attacco del computer in relazione alle applicazioni DCOM.  È possibile utilizzare questa impostazione di protezione per specificare le autorizzazioni di accesso a tutti i computer per determinati utenti in relazione alle applicazioni DCOM dell'organizzazione. Quando si specificano gli utenti o i gruppi a cui concedere l'autorizzazione, il campo del descrittore di protezione viene popolato con la rappresentazione SDDL (Security Descriptor Definition Language) dei gruppi e dei privilegi. Se il descrittore di protezione viene lasciato vuoto, l'impostazione di protezione viene definita nel modello, ma senza essere imposta. È possibile concedere agli utenti e ai gruppi privilegi espliciti per consentire o negare l'accesso sia a livello locale che remoto.   Le impostazioni del Registro di sistema create come risultato dell'attivazione dell'impostazione di protezione DCOM: restrizioni accesso computer nella sintassi Security Descriptor Definition Language (SDDL) hanno la precedenza (hanno priorità più alta) sulle impostazioni precedenti del Registro di sistema in quest'area. I servizi RPC (chiamata a procedura remota) controllano le nuove chiavi del Registro di sistema nella sezione Criteri delle restrizioni del computer e tali chiavi hanno la precedenza sulle chiavi precedenti del Registro di sistema in OLE. Ciò significa che le impostazioni del Registro di sistema precedentemente esistenti non sono più valide e, anche se vengono modificate, non influiranno sulle autorizzazioni di accesso al computer degli utenti. È consigliabile configurare con prudenza l'elenco degli utenti e dei gruppi.  Valori disponibili per questa impostazione di protezione:  o Vuota. Rappresenta la modalità del criterio di protezione locale per eliminare la chiave di imposizione del criterio. Questo valore consente di eliminare il criterio e di impostarlo sullo stato Non definita. Il valore Vuota viene impostato utilizzando l'editor ACL per svuotare l'elenco e scegliendo OK.  o SDDL. È la rappresentazione SDDL dei gruppi e dei privilegi specificati quando si attiva il criterio.  o Non definita. È il valore predefinito.  Nota In caso di accesso negato alle applicazioni DCOM a causa delle modifiche apportate a DCOM in Windows, l'amministratore può utilizzare l'impostazione di protezione DCOM: restrizioni accesso computer nella sintassi Security Descriptor Definition Language (SDDL) per gestire l'accesso DCOM al computer. Utilizzando questa impostazione, l'amministratore può specificare quali utenti e gruppi possono accedere all'applicazione DCOM del computer sia a livello locale che remoto. In questo modo il controllo dell'applicazione DCOM verrà restituito all'amministratore e agli utenti. Per effettuare questa operazione, aprire l'impostazione DCOM: restrizioni accesso computer nella sintassi Security Descriptor Definition Language (SDDL) e fare clic su Modifica protezione. Specificare i gruppi da includere e le relative autorizzazioni di accesso al computer. In tal modo verrà definita l'impostazione e il valore SDDL appropriato.