helldanger1
GForum VIP
- Entrou
- Ago 1, 2007
- Mensagens
- 29,631
- Gostos Recebidos
- 1
Criptografando dados ao executar scripts de administracao remota baseados em WMI
Os scripts de administração baseados em WMI funcionando em um servidor IIS por uma conexão remota envia dados pela rede em texto não criptografado. Você pode aumentar a segurança modificando os scripts de administração baseados em WMI para estabelecer uma conexão remota criptografada.
Importante
No Windows Server 2003 com Service Pack 1 (SP1), os scripts de administração remota baseados em WMI devem ser modificados para criptografar as credenciais de autenticação e os dados conforme descrito neste tópico. Se você não modificar os scripts, eles falharão.
Use um dos dois métodos a seguir para estabelecer uma conexão remota criptografada:
Use o método IWbemLocator::ConnectServer quando for necessário passar o nome de usuário do administrador e a senha para o servidor remoto.
Use a função GetObject quando não for necessário passar o nome de usuário e a senha do administrador para o servidor remoto. Nesse caso, o nome de usuário do administrador e a senha do servidor remoto são os mesmos do servidor que está executando o script.
Para estabelecer uma conexão criptografada com um servidor remoto quando for necessário fornecer o nome de usuário e a senha do administrador, use o método ConnectServer para conectar-se ao servidor e defina a propriedade AuthenticationLevel para criptografar a conexão. O exemplo de código a seguir ilustra isso.
Observação
A chamada ConnectServer criptografa o nome de usuário e a senha do administrador.
Importante
Você deve ser um membro do grupo Administradores no computador local para executar scripts e executáveis. Como uma prática recomendada de segurança, faça logon no computador usando uma conta que não esteja no grupo Administradores e use o comando runas para executar o script ou executável como um administrador. Em um prompt de comando, digite runas /profile /User:Meu_Computador\Administrador cmd para abrir uma janela de comando com direitos de administrador e, em seguida, digite cscript.exeNome_do_Script (inclua o caminho completo do script e todos os parâmetros).
Copiar Códigovar locatorObj=new ActiveXObject("WbemScripting.SWbemLocator");
provObj=locatorObj.ConnectServer(Server_Name,"root/MicrosoftIISv2", AdministratorUserName, AdministratorPassword);
var wbemAuthenticationLevelPktPrivacy=6;
provObj.Security_.AuthenticationLevel=wbemAuthenticationLevelPktPrivacy;Para estabelecer uma conexão criptografada com um servidor remoto quando não for necessário fornecer o nome de usuário e a senha do administrador, use a função GetObject e defina a propriedade AuthenticationLevel como pktPrivacy. O exemplo de código a seguir ilustra isso.
Copiar CódigoprovObj=GetObject( "winmgmts:{AuthenticationLevel=pktPrivacy}!//Server_Name/root/MicrosoftIISv2");
Os scripts de administração baseados em WMI funcionando em um servidor IIS por uma conexão remota envia dados pela rede em texto não criptografado. Você pode aumentar a segurança modificando os scripts de administração baseados em WMI para estabelecer uma conexão remota criptografada.
Importante
No Windows Server 2003 com Service Pack 1 (SP1), os scripts de administração remota baseados em WMI devem ser modificados para criptografar as credenciais de autenticação e os dados conforme descrito neste tópico. Se você não modificar os scripts, eles falharão.
Use um dos dois métodos a seguir para estabelecer uma conexão remota criptografada:
Use o método IWbemLocator::ConnectServer quando for necessário passar o nome de usuário do administrador e a senha para o servidor remoto.
Use a função GetObject quando não for necessário passar o nome de usuário e a senha do administrador para o servidor remoto. Nesse caso, o nome de usuário do administrador e a senha do servidor remoto são os mesmos do servidor que está executando o script.
Para estabelecer uma conexão criptografada com um servidor remoto quando for necessário fornecer o nome de usuário e a senha do administrador, use o método ConnectServer para conectar-se ao servidor e defina a propriedade AuthenticationLevel para criptografar a conexão. O exemplo de código a seguir ilustra isso.
Observação
A chamada ConnectServer criptografa o nome de usuário e a senha do administrador.
Importante
Você deve ser um membro do grupo Administradores no computador local para executar scripts e executáveis. Como uma prática recomendada de segurança, faça logon no computador usando uma conta que não esteja no grupo Administradores e use o comando runas para executar o script ou executável como um administrador. Em um prompt de comando, digite runas /profile /User:Meu_Computador\Administrador cmd para abrir uma janela de comando com direitos de administrador e, em seguida, digite cscript.exeNome_do_Script (inclua o caminho completo do script e todos os parâmetros).
Copiar Códigovar locatorObj=new ActiveXObject("WbemScripting.SWbemLocator");
provObj=locatorObj.ConnectServer(Server_Name,"root/MicrosoftIISv2", AdministratorUserName, AdministratorPassword);
var wbemAuthenticationLevelPktPrivacy=6;
provObj.Security_.AuthenticationLevel=wbemAuthenticationLevelPktPrivacy;Para estabelecer uma conexão criptografada com um servidor remoto quando não for necessário fornecer o nome de usuário e a senha do administrador, use a função GetObject e defina a propriedade AuthenticationLevel como pktPrivacy. O exemplo de código a seguir ilustra isso.
Copiar CódigoprovObj=GetObject( "winmgmts:{AuthenticationLevel=pktPrivacy}!//Server_Name/root/MicrosoftIISv2");