Compartir a través de


Determinar cuándo se modifica la directiva de seguridad

Nota importanteImportante

En .NET Framework versión 4, Common Language Runtime (CLR) está dejando de proporcionar directivas de seguridad para los equipos.Microsoft recomienda usar las directivas de restricción de software de Windows en lugar de la directiva de seguridad de CLR.La información de este tema se aplica a .NET Framework 3.5 y versiones anteriores; no se aplica a .NET Framework 4 ni a versiones posteriores.Para obtener más información sobre estos y otros cambios, vea Cambios de seguridad en .NET Framework 4.

Cambiar los valores de seguridad predeterminados no es necesario. En muchas situaciones, los valores de seguridad predeterminados proporcionan un nivel de protección adecuado. El código que no se origina en el equipo local y es, por lo tanto, menos confiable, recibe acceso restringido a los recursos protegidos si se utiliza la directiva de seguridad predeterminada. El código cuyo origen es Internet y la intranet local se restringe de los modos siguientes:

  • El código cuyo origen es Internet o la intranet local no tiene permiso de lectura o escritura en una unidad local.

  • El código cuyo origen es Internet o la intranet local no tiene permiso de lectura o escritura en el Registro del sistema.

  • El código cuyo origen es Internet o la intranet local se puede comunicar con el sitio Web de origen.

  • El código cuyo origen es la intranet local tiene acceso no restringido a los elementos de la interfaz de usuario, pero el que tiene su origen en Internet sólo tiene acceso a subventanas y al Portapapeles.

La directiva de seguridad predeterminada es adecuada para la mayoría de las situaciones, pero no todas. Se debe considerar modificar la directiva de seguridad cuando:

  • Se desee confiar en una aplicación que requiere más permisos que los que recibe de manera predeterminada la zona de la que procede.

  • Se utilicen aplicaciones de un editor concreto en el que se confía plenamente y se desee que estas aplicaciones tengan acceso a recursos específicos, sin que importe donde se ejecuten.

  • Se desee que las aplicaciones del equipo local no reciban una plena confianza. Por ejemplo, un administrador de una empresa desea impedir que los usuarios instalen y ejecuten aplicaciones que no son de confianza.

Si se decide modificar la directiva, se debe garantizar que no se disminuye el permiso de las aplicaciones hasta el punto de que no funcionarán correctamente.

Vea también

Tareas

Cómo: Agregar permisos personalizados a directivas de seguridad

Conceptos

Herramientas de administración

Administración con atributos de grupo de código

Consejos para la administración

Otros recursos

Procedimientos recomendados para directivas de seguridad