Administración de directiva de empresa
Importante |
---|
En .NET Framework versión 4, Common Language Runtime (CLR) está dejando de proporcionar directivas de seguridad para los equipos.Microsoft recomienda usar las directivas de restricción de software de Windows en lugar de la directiva de seguridad de CLR.La información de este tema se aplica a .NET Framework 3.5 y versiones anteriores; no se aplica a la versión 4 ni a versiones posteriores.Para obtener más información sobre estos y otros cambios, vea Cambios de seguridad en .NET Framework 4. |
El nivel de directiva de empresa contiene la directiva para cada equipo y usuario de la red y se puede administrar por dominio o administradores de equipos. Vea la sección Implementar la directiva de seguridad para obtener información sobre estrategias de implementación.
Dado que el runtime evalúa primero la directiva de empresa, se puede aplicar el atributo LevelFinal a un grupo de código en este nivel para impedir que los niveles inferiores realicen cambios en la directiva. Sin el atributo LevelFinal, los niveles inferiores de la directiva pueden quitar permisos del conjunto final de permisos concedidos, lo que puede causar inestabilidad en la aplicación. Sin embargo, incluso si no se aplica el atributo LevelFinal, los niveles inferiores no pueden incrementar el conjunto final de permisos concedidos porque todos los niveles de la directiva se intersecan durante la resolución de esta.
Considere la posibilidad de administrar la directiva en este nivel cuando todas las personas de la empresa utilicen una aplicación y desee asegurarse de que siempre recibe los permisos suficientes para ejecutarse.