Strumenti di sicurezza
Aggiornamento: novembre 2007
In Windows Software Development Kit (SDK) sono disponibili strumenti da riga di comando utili nell'esecuzione delle operazioni necessarie per la sicurezza e nella verifica dei componenti e delle applicazioni prima della distribuzione. Nella tabella che segue viene brevemente descritto ciascuno di questi strumenti.
Nome strumento |
Descrizione |
---|---|
Consente di generare certificati X.509 finalizzati unicamente ai test. |
|
Consente di gestire certificati, elenchi di certificati attendibili (CTL, Certificate Trust List) ed elenchi di certificati revocati (CRL, Certificate Revocation List). |
|
Consente di controllare la validità di un file firmato con un certificato X.509. Lo Strumento di verifica certificati viene fornito solo con .NET Framework SDK versione 1.0 e 1.1. Nelle versioni più recenti di Windows SDK utilizzare invece l'utilità Strumento per la firma (SignTool.exe). |
|
Strumento criteri di sicurezza dall'accesso di codice (Caspol.exe) |
Consente di visualizzare e configurare criteri di sicurezza (security policy). È possibile visualizzare i permessi assegnati a un assembly specificato e i gruppi di codice cui l'assembly appartiene. |
Consente di apporre una firma digitale Authenticode a un file PE (Portable Executable, eseguibile trasportabile). Lo Strumento firma digitale viene fornito solo con .NET Framework SDK versione 1.0 e 1.1. Nelle versioni più recenti di Windows SDK utilizzare invece l'utilità Strumento per la firma (SignTool.exe). |
|
Gestisce l'archiviazione isolata, fornendo opzioni per elencare ed eliminare le archiviazioni dell'utente. |
|
Consente di visualizzare i permessi richiesti da un assembly. |
|
Determina se il processo di compilazione JIT può verificare se l'assembly è indipendente dai tipi. |
|
Consente di eseguire la migrazione dei criteri di sicurezza tra due versioni compatibili di .NET Framework. |
|
Estrae informazioni sulle chiavi pubbliche con nome sicuro o certificati dell'editore Authenticode™ da un assembly in un formato che è possibile incorporare nel codice. |
|
Strumento di impostazione del Registro di sistema (Setreg.exe) |
Consente di modificare le impostazioni del Registro di sistema relative alle chiavi dello stato di pubblicazione del software che controllano il comportamento del processo di verifica dei certificati. Lo strumento di impostazione del Registro di sistema viene fornito solo con .NET Framework SDK versione 1.0 e 1.1. Nelle versioni più recenti di Windows SDK utilizzare invece l'utilità Strumento per la firma (SignTool.exe). |
Consente di apporre una firma digitale ai file, di verificare le firme e di apporre un timestamp ai file. |
|
Strumento di verifica dei certificati dell'editore del software (Cert2spc.exe) |
Crea un certificato dell'editore del software (SPC, Software Publisher's Certificate) da uno o più certificati X.509. Questo strumento è finalizzato unicamente ai test. |
Consente di creare assembly con nomi sicuri. Sn.exe offre opzioni per la gestione delle chiavi e per la generazione e la verifica delle firme. |