Školení
Modul
Describe application access in Zero Trust - Training
Learn how to use Zero Trust to secure your applications and to protect your organization and its users.
Spouštění internetových aplikací v režimu plné důvěryhodnosti
Poznámka
Tento článek je specifický pro rozhraní .NET Framework. Nevztahuje se na novější implementace .NET, včetně .NET 6 a novějších verzí.
Počínaje rozhraním .NET Framework verze 3.5 Service Pack 1 (SP1) lze aplikace a jejich sestavení knihovny spustit jako úplná důvěryhodná sestavení ze sdílené síťové složky. MyComputer důkazy zóny se automaticky přidají do sestavení, která jsou načtena ze sdílené složky v intranetu. Tyto důkazy poskytují těmto sestavením stejnou sadu grantů (což je obvykle úplná důvěryhodnost) jako sestavení umístěná v počítači. Tato funkce se nevztahuje na aplikace ClickOnce ani na aplikace, které jsou navržené tak, aby běžely na hostiteli.
Následující pravidla platí pro sestavení načtená spustitelným souborem ve sdílené síťové složce:
Sestavení knihovny musí být umístěna ve stejné složce jako spustitelné sestavení. Sestavení, která se nacházejí v podsložce nebo jsou odkazována na jinou cestu, nemají nastavenou úplnou sadu udělení důvěryhodnosti.
Pokud spustitelný soubor načte sestavení, musí použít stejnou cestu, která byla použita ke spuštění spustitelného souboru. Pokud je například sdílená složka \síťová-počítač\namapovaná na písmeno jednotky a spustitelný soubor se spustí z této cesty, sestavení načtená spustitelným souborem pomocí síťové cesty nebudou udělena úplná důvěryhodnost. Chcete-li zpozdit načtení sestavení v MyComputer zóně, musí spustitelný soubor použít cestu písmena jednotky.
V dřívějších verzích rozhraní .NET Framework byly sdílená sestavení udělena Intranet důkazy zóny. Museli jste zadat zásady zabezpečení přístupu kódu, abyste sestavení ve sdílené složce udělili úplný vztah důvěryhodnosti.
Toto nové chování je výchozí pro intranetová sestavení. K dřívějšímu chování poskytnutí Intranet důkazů se můžete vrátit nastavením klíče registru, který se vztahuje na všechny aplikace v počítači. Tento proces se u 32bitových a 64bitových počítačů liší:
Na 32bitových počítačích vytvořte podklíč pod HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\. Klíč NETFramework v systémovém registru Použijte název klíče LegacyMyComputerZone s hodnotou DWORD 1.
Na 64bitových počítačích vytvořte podklíč pod HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\. Klíč NETFramework v systémovém registru Použijte název klíče LegacyMyComputerZone s hodnotou DWORD 1. Ve složce HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\vytvořte stejný podklíč. NETFramework key.
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
Zpětná vazba k produktu .NET
.NET je open source projekt. Vyberte odkaz pro poskytnutí zpětné vazby: