Amministrazione dei criteri utente
.gif "Nota importante") Importante |
|---|
In .NET Framework versione 4, Common Language Runtime non fornisce più criteri di sicurezza per i computer.È consigliabile l'utilizzo di criteri di restrizione software Windows in sostituzione dei criteri di sicurezza CLR.Le informazioni incluse in questo argomento si applicano a .NET Framework 3.5 e versioni precedenti e non alle versioni 4 e successive.Per ulteriori informazioni su questa e altre modifiche, vedere Modifiche della sicurezza in .NET Framework 4. |
I criteri definiti a livello di utente costituiscono il livello di criteri amministrabili più basso. Ogni utente dispone di un proprio file di configurazione dei criteri definiti a livello di utente. Tutte le modifiche apportate a questo livello hanno effetto solo sull'utente correntemente connesso. La materia specificabile mediante i criteri definiti a livello di utente è limitata.
Dal momento che questo livello può essere configurato dall'utente correntemente connesso, è necessario che gli amministratori dei criteri definiti a livello aziendale siano consapevoli del fatto che l'utente potrebbe alterare qualsiasi modifica apportata ai criteri definiti a livello di utente. Mediante i criteri definiti a livello di utente non è possibile concedere a un assembly un numero autorizzazioni maggiore di quello specificato dai criteri definiti ai livelli superiori. Mediante i criteri definiti a livello di utente tuttavia è possibile diminuire le autorizzazioni, con possibile pregiudizio al corretto funzionamento di alcune applicazioni. Se a un gruppo di codice è stato applicato l'attributo LevelFinal a livello di computer o di impresa, i criteri definiti a livello di utente non potranno rafforzare il contenuto delle decisioni assunte in materia di sicurezza ai suddetti livelli.
L'amministrazione dei criteri a livello di utente è consigliabile in determinate situazioni per rafforzare la sicurezza. Un utente potrebbe, ad esempio, decidere di rafforzare i criteri di sicurezza per gli assembly che hanno origine nell'area dell'Intranet locale nel caso che vi sia stata rilevata la presenza di codice non attendibile. L'amministrazione dei criteri di sicurezza definiti a questo livello può essere utile per l'utente di una rete aziendale che desideri un rafforzamento delle impostazioni di sicurezza correnti.