Question

Я разрабатываю большой проект для мониторинга параметров производительности удаленной машины, таких как CPU, Memory, Diskspace, через C # WMI.Я хочу использовать минимально возможные учетные данные для подключения удаленных машин.Потому что я не хочу беспокоить моего клиента, спрашивая учетные данные суперпользователя.Он уверен, что если я отключил брандмауэр и использовал учетные данные суперпользователя, WMI в порядке;но мониторинг ресурсов в такой среде означает выделение хакеру большого пространства для вторжения в систему.Итак, мой главный вопрос: каковы минимальные системные уязвимости, которые мы можем предоставить удаленному компьютеру для такого мониторинга?

StefanE · Answer 1 · 23 сентября 2011

Лучше всего настроить учетную запись пользователя домена, у которой есть доступ к WMI и все такое, настроить ее в Active Directory (это включает передачу обновленных правил брандмауэра на все машины и т. Д., Включение вашего пользователя для мониторинга WMI на машинах).Обычно этот пользователь не может делать ничего другого, не выполнять локальный вход в систему и т. Д.

Затем в своем коде просто выполните олицетворение с этим пользователем.

Минимальные полномочия для параметров WMI Мониторинг?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Минимальные полномочия для параметров WMI Мониторинг?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы