Share via

Rozhodování, kdy změnit zásady zabezpečení

  • Článek
Důležitá poznámkaDůležité

V rozhraní .NET Framework verze 4 se modul CLR (Common Language Runtime) vzdaluje od poskytování zásad zabezpečení pro počítače.Microsoft doporučuje použití zásad omezení softwaru systému Windows jako náhradu za zásady zabezpečení modulu CLR.Informace v tomto tématu se vztahují na rozhraní .NET Framework verze 3.5 a starší; nevztahují se na .NET Framework 4 a novější verze.Další informace o této a dalších změnách naleznete v tématu Změny zabezpečení v rozhraní .NET Framework 4.

Není nezbytně nutné upravit výchozí nastavení zabezpečení. Výchozí nastavení zabezpečení v řadě situací zajišťuje dostatečnou úroveň ochrany. Kód, který nepochází z místního počítače (a proto bude pravděpodobně méně důvěryhodný) obdrží omezený přístup k chráněným prostředkům pod výchozími zásadami zabezpečení. Kód pocházející z Internetu a místního intranetu je omezen následujícími způsoby:

  • Kód, který pochází ze sítě Internet nebo místního intranetu, nemá oprávnění ke čtení nebo zapisování na místní jednotku.

  • Kód, který pochází ze sítě Internet nebo místního intranetu, nemá oprávnění ke čtení nebo zapisování do registrů systému.

  • Kód, který pochází ze sítě Internet nebo místního intranetu, může komunikovat s webem svého původu.

  • Kód, který pochází z místního intranetu, má neomezený přístup k prvkům uživatelského rozhraní, ale kód pocházející ze sítě Internet má přístup pouze k sub oknům a do schránky.

Výchozí zásady zabezpečení jsou dostačující pro většinu, ale ne všechny situace. Změnu zásad zabezpečení byste měli zvážit, když:

  • Chcete důvěřovat aplikaci, která vyžaduje další oprávnění, než je zóna, ze které pochází obdržení ve výchozím nastavení.

  • Používáte aplikace od určitého vydavatele, kterému zcela důvěřujete a chcete, aby tyto aplikace měly přístup k určitým prostředkům bez ohledu na to, kde jsou spouštěny.

  • Chcete, aby aplikace v místním počítači měly méně než úplný vztah důvěryhodnosti. Například jste správce podniku a chcete zabránit uživatelům v instalaci a spouštění nedůvěryhodných aplikací.

Pokud se rozhodnete upravit zásady, musíte se přesvědčit, že nesnížíte oprávnění aplikacím tak, aby pak správně nepracovaly.

Viz také

Úkoly

Postupy: Přidání vlastních oprávnění do zásad zabezpečení

Koncepty

Nástroje pro správu

Správa pomocí atributů skupiny kódu

Tipy pro správu

Další zdroje

Doporučené postupy pro zásady zabezpečení