Verwaltung der Unternehmensrichtlinien
Wichtig |
---|
In .NET Framework, Version 4 ist es nicht mehr die Aufgabe der CLR (Common Language Runtime), Sicherheitsrichtlinien für Computer bereitzustellen.Microsoft empfiehlt die Verwendung von Windows-Richtlinien für die Softwareeinschränkung anstelle der CLR-Sicherheitsrichtlinie.Die Informationen in diesem Thema gelten für .NET Framework, Version 3.5 oder früher, nicht für Version 4 oder höher.Weitere Informationen über diese und andere Änderungen finden Sie unter Änderungen der Sicherheit in .NET Framework 4. |
Die Ebene der Unternehmensrichtlinien enthält Richtlinien für jeden Computer und Benutzer im Netzwerk und kann von Domänen- oder Computeradministratoren verwaltet werden. Informationen über Bereitstellungsstrategien finden Sie im Abschnitt über das Bereitstellen der Sicherheitsrichtlinien.
Da die Laufzeit die Unternehmensrichtlinien zuerst auswertet, können Sie Richtlinienänderungen durch niedrigere Ebenen ausschließen, indem Sie auf eine Codegruppe der Organisationsebene das LevelFinal-Attribut anwenden. Ohne das LevelFinal-Attribut können niedrigere Richtlinienebenen Berechtigungen aus den endgültigen Berechtigungen entfernen, was jedoch zur Instabilität von Anwendungen führen kann. Aber auch wenn Sie das LevelFinal-Attribut nicht anwenden, sind niedrigere Ebenen nicht in der Lage, die endgültigen Berechtigungen zu erweitern, da während der Richtlinienauflösung die Schnittmenge aller Richtlinienebenen gebildet wird.
Es ist empfehlenswert, Richtlinien auf dieser Ebene zu verwalten, wenn sämtliche Personen der Organisation eine Anwendung verwenden und Sie sicherstellen möchten, dass diese immer über für die Ausführung ausreichende Berechtigungen verfügt.