Administración de directiva de equipo
.gif "Nota importante") Importante |
|---|
En .NET Framework versión 4, Common Language Runtime (CLR) está dejando de proporcionar directivas de seguridad para los equipos.Microsoft recomienda usar las directivas de restricción de software de Windows en lugar de la directiva de seguridad de CLR.La información de este tema se aplica a .NET Framework 3.5 y versiones anteriores; no se aplica a la versión 4 ni a versiones posteriores.Para obtener más información sobre estos y otros cambios, vea Cambios de seguridad en .NET Framework 4. |
El nivel de directiva de equipo contiene la mayor parte de la directiva de seguridad predeterminada. Todos los administradores de equipo y de dominio tienen acceso a los archivos de configuración de equipo. Los administradores de equipo pueden establecer una directiva que impida la modificación del nivel de usuario pero no del nivel de empresa.
Puede considerar la posibilidad de administrar la directiva de seguridad en este nivel en las siguientes situaciones:
No se encuentra en una red o se encuentra en una red que no tiene un controlador de dominio.
El equipo que administra sólo tiene una función. Por ejemplo, si administra un equipo público que usan varias personas para el acceso general a Internet en una configuración semipública, puede desear tener una única directiva de equipo, porque el equipo sólo tiene una función. Además, puede desear producir una directiva de equipo concreta que tenga en cuenta las necesidades de seguridad de equipos especializados, como los servidores de la empresa.