Condividi tramite

Criteri di protezione predefiniti

  • Articolo

I criteri a livello di computer sono impostati come predefiniti per i valori elencati nelle tabelle riportate di seguito. Poiché i livelli dei criteri vengono intersecati al momento della determinazione del set di autorizzazioni consentite, le impostazioni dei criteri a livello di computer determinano effettivamente i criteri di protezione predefiniti. Nelle tabelle sono rappresentati i set di autorizzazioni denominati e le autorizzazioni impostate nei criteri predefiniti e non tutti i set di autorizzazioni denominati disponibili per la personalizzazione dei criteri di protezione.

Nella tabella riportata di seguito sono illustrati i gruppi di codice predefiniti per i criteri a livello di computer e i set di autorizzazioni denominati ricevuti per impostazione predefinita. Il codice che viene generato dal computer locale, ad esempio, viene assegnato all'area My Computer Zone e riceve attendibilità completa per impostazione predefinita.

Gruppo di codice Set di autorizzazioni denominato ricevuto per impostazione predefinita

  • My Computer Zone (codice originato dal computer locale)

  • Nome sicuro Microsoft (codice firmato con un nome sicuro Microsoft)

  • Nome sicuro ECMA (codice firmato con un nome sicuro ECMA)

Full Trust

  • Local Intranet Zone (codice originato da una rete locale)

Local Intranet

  • Internet Zone (codice originato da Internet)

  • Trusted Zone (codice originato da siti attendibili in Internet Explorer)

Internet

  • All Code (tutto il codice gestito)

  • Restricted Zone (codice originato da siti con restrizione)

Nothing

Nota

In .NET Framework 1.0 Service Pack 1 e Service Pack 2, il gruppo di codice Internet Zone riceve il set di autorizzazioni denominato Nothing. In tutte le altre versioni di .NET Framework, il gruppo Internet Zone riceve il set di autorizzazioni denominato Internet, come descritto nella tabella precedente.

Benché, per impostazione predefinita, il gruppo All Code riceva il set di autorizzazioni Nothing, questo non significa che nessuna parte di codice disponga di autorizzazioni, in quanto i gruppi di codice corrispondente vengono combinati in un'unione per calcolare il set di autorizzazioni consentite.

Nella tabella riportata di seguito sono illustrate le singole autorizzazioni che costituiscono i set di autorizzazioni predefiniti. Nella colonna sulla sinistra sono elencati i singoli oggetti autorizzazione, mentre in quella di destra è rappresentata la configurazione di questi oggetti nei set di autorizzazioni. Il codice originato dall'area Local Intranet Zone riceve ad esempio il set di autorizzazioni Local Intranet, che è composto di autorizzazioni senza restrizioni DNSPermission, FileDialogPermission e così via. Si noti che il codice dell'area Internet Zone non riceve per impostazione predefinita il set di autorizzazioni Internet, ma il set di autorizzazioni Nothing.

Autorizzazione Set di autorizzazioni Full Trust (accesso illimitato a tutte le autorizzazioni, comprese quelle non in elenco) Set di autorizzazioni Nothing (nessuna autorizzazione e nessun diritto di esecuzione) Set di autorizzazioni Local Intranet Set di autorizzazioni Internet

DnsPermission

Illimitato

Nessun accesso

Illimitato

Nessun accesso

EnvironmentPermission

Illimitato

Nessun accesso

Read Username (variabile di ambiente)

Nessun accesso

EventLogPermission

Illimitato

Nessun accesso

Instrument

Nessun accesso

FileDialogPermission

Illimitato

Nessun accesso

Illimitato

Apri

IsolatedStoragePermission

Illimitato

Nessun accesso

AssemblyIsolationByUser

Quota disco di 9223372036854775807

DomainIsolationByUser

Quota disco di 10240

PrintingPermission

Illimitato

Nessun accesso

DefaultPrinting

SafePriniting

ReflectionPermission

Illimitato

Nessun accesso

ReflectionEmit

Nessun accesso

SecurityPermission

Illimitato

Nessun accesso

Execution

Asserzione

Execution

UIPermission

Illimitato

Nessun accesso

Illimitato

SafeTopLevelWindows

OwnClipboard

Sebbene i criteri di protezione predefiniti si adattino a molte situazioni, gli amministratori possono modificarli o personalizzarli secondo le esigenze specifiche delle relative organizzazioni. Per informazioni dettagliate, vedere Amministrazione dei criteri di protezione.

Si noti che il codice è soggetto alle limitazioni aggiuntive associate alla richiesta intrinseca LinkDemand per l'esecuzione automatica dell'attendibilità totale da parte di assembly posizionati nella Global Assembly Cache. A meno che non si applichi l'attributo AllowPartiallyTrustedCallersAttribute a un assembly nella Global Assembly Cache, nel codice che non riceve il set di autorizzazioni Full Trust viene generata una SecurityException quando si tenta il collegamento all'assembly. Per ulteriori informazioni e per un elenco degli assembly che dispongono dell'attributo AllowPartiallyTrustedCallersAttribute, vedere Utilizzo di librerie da codice parzialmente attendibile.

Vedere anche

Concetti

Modello dei criteri di protezione
Utilizzo di librerie da codice parzialmente attendibile

Altre risorse

Gestione dei criteri di protezione