Tipy pro správu
.gif "Důležitá poznámka") Důležité |
|---|
V rozhraní .NET Framework verze 4 se modul CLR (Common Language Runtime) vzdaluje od poskytování zásad zabezpečení pro počítače.Microsoft doporučuje použití zásad omezení softwaru systému Windows jako náhradu za zásady zabezpečení modulu CLR.Informace v tomto tématu se vztahují na rozhraní .NET Framework verze 3.5 a starší; nevztahují se na verze 4.0 a novější.Další informace o této a dalších změnách naleznete v tématu Změny zabezpečení v rozhraní .NET Framework 4. |
Postupy popsané v tomto oddíle jsou použitelné pro každý scénář správy. Je vhodné pamatovat si tyto postupy pro případné nastavování a správu zásad zabezpečení.
Dlouhodobé strategie pro správu zásad
Definovat příslušné kategorie důvěry, které lze použít pro správu zásad. Definovat několik skupin kódu k rozlišení kódu, který by mohl být spouštěn v daném prostředí a definovat oprávnění, která by měla každá skupina obdržet. Vytvořit zásady odpovídajícím způsobem a nasadit. Spíše než vytvářet jednotlivé zásady až při spouštění různých aplikací by měly být vytvořeny celkové zásady při počátečním nastavení prostředí.
Úroveň správy
Volba úrovně zásad pro správu je určena rozsahem, který má být ovlivněn. Je pravidlem vždy spravovat zásady zabezpečení na nejnižší úrovni zásad, která ovlivní co nejméně uživatelů a stále vyhovuje danému scénáři správy. Příklad:
Pokud jsou spravovány zásady, které se týkají všech pracovních stanic a uživatelů v podniku, budou zásady přidány na úrovni podniku. Nikdy nepřidávejte dodatek na podnikové úrovni jednoho počítače, pokud nechcete ovlivnit všechny počítače v podniku.
Pokud jsou spravovány zásady, které se týkají všech uživatelů na určitém počítači, budou zásady přidány na úrovni počítače.
Pokud jsou spravovány zásady pro konkrétního uživatele nebo skupinu uživatelů, budou zásady přidány na úrovni uživatele.
Systém souborů
Kdykoli je to možné používejte k ukládání souborů se zásadami zabezpečení systém souborů NTFS. Systém souborů NTFS pomáhá zajistit ochranu souborů na základě uživatelů a skupin a umožňuje upravovat soubory konfigurace zabezpečení pouze uživatelům s oprávněními správce pro konkrétní úroveň. Systémy, které nepoužívají systém souborů NTFS, vytvářejí slabá místa zabezpečení tím, že umožňují neoprávněným uživatelům měnit zásady zabezpečení.