Condividi tramite


Amministrazione dei criteri a livello aziendale

Nota importanteImportante

In .NET Framework versione 4, Common Language Runtime non fornisce più criteri di sicurezza per i computer.È consigliabile l'utilizzo di criteri di restrizione software Windows in sostituzione dei criteri di sicurezza CLR.Le informazioni incluse in questo argomento si applicano a .NET Framework 3.5 e versioni precedenti e non alle versioni 4 e successive.Per ulteriori informazioni su questa e altre modifiche, vedere Modifiche della sicurezza in .NET Framework 4.

I criteri definiti a livello aziendale hanno effetto su ogni computer e utente della rete e possono essere gestiti dagli amministratori di dominio o di sistema. Per informazioni sulle strategie di distribuzione, vedere Distribuzione dei criteri di protezione.

Poiché tramite il runtime vengono valutati per primi i criteri aziendali, è possibile escludere la possibilità di modifiche dei criteri da parte dei criteri definiti a livelli inferiori applicando l'attributo LevelFinal a un gruppo di codice in questo livello. In assenza dell'attributo LevelFinal, i livelli inferiori dei criteri possono determinare la rimozione di autorizzazioni dalla concessione finale, con il conseguente rischio di instabilità dell'applicazione. Anche se non si applica l'attributo LevelFinal, tuttavia, i livelli inferiori non sono in grado di aumentare la concessione finale poiché durante la risoluzione dei criteri vengono intersecati tutti i livelli dei criteri.

Può essere utile amministrare i criteri definiti a questo livello quando tutti gli utenti dell'azienda utilizzano una stessa applicazione e si desidera garantire a questa il numero di autorizzazioni sufficienti per poter essere eseguita.

Vedere anche

Altre risorse

Procedure consigliate per i criteri di sicurezza