Cenni preliminari sulla configurazione di sicurezza del dispositivo

Articolo
09/12/2008

Aggiornamento: novembre 2007

Il riquadro Configurazione di sicurezza fa parte di Gestione sicurezza dispositivi. Il riquadro Configurazione di sicurezza consente di visualizzare, modificare, importare ed esportare le configurazioni di sicurezza in e da emulatori e dispositivi Windows Mobile. Per aprire Gestione sicurezza dispositivi, scegliere Gestione sicurezza dispositivi dal menu Strumenti.

Elenco delle configurazioni di sicurezza.

La configurazione di sicurezza di un dispositivo determina il comportamento del caricatore dell'applicazione, che può impedire l'installazione e l'esecuzione di determinate applicazioni. Ogni emulatore o dispositivo Windows Mobile utilizza una delle sette possibili configurazioni di sicurezza descritte nella tabella seguente.

Bloccata

Si tratta della configurazione di sicurezza più restrittiva. Solo le applicazioni firmate con un certificato presente nell'archivio certificati del dispositivo dispongono delle autorizzazioni per l'esecuzione. Tutte le chiamate all'API remota (RAPI) dalle applicazioni desktop vengono rifiutate.

Attenzione:
Il provisioning della configurazione Bloccata in un dispositivo fisico non è reversibile. Nel dispositivo verranno rifiutati i tentativi di connessione successivi da parte di Gestione sicurezza dispositivi. Non sarà più possibile sbloccare il dispositivo o modificare la configurazione di sicurezza. A differenza di dispositivi fisici, gli emulatori possono sempre essere sbloccati.

Sicurezza disattivata

Al dispositivo è applicato il modello di sicurezza meno restrittivo. Le applicazioni provenienti da qualsiasi fonte possono essere installate ed eseguite con accesso completo alle risorse di sistema. Le chiamate RAPI dalle applicazioni desktop possono essere elaborate senza restrizioni.

Firmate altre produttori - due livelli

Le applicazioni non firmate non possono essere eseguite. Le applicazioni firmate con un certificato incluso nell'archivio certificati privilegiato vengono eseguite con autorizzazioni elevate. Le applicazioni firmate con un certificato incluso nell'archivio certificati normale vengono eseguite con autorizzazioni di livello inferiore. Tali applicazioni non possono ad esempio accedere alle API di sistema e alle chiavi del Registro di sistema protette. Le chiamate RAPI vengono verificate sulla maschera del ruolo SECROLE_USER_AUTH prima di ricevere l'autorizzazione.

Firmate altre produttori - un livello

Le applicazioni non firmate non possono essere eseguite. Le applicazioni firmate con un certificato incluso nell'archivio certificati possono essere installate ed eseguite con privilegi di accesso completo alle risorse di sistema. Le chiamate RAPI vengono verificate sulla maschera del ruolo SECROLE_USER_AUTH prima di ricevere l'autorizzazione.

Richiesta - due livelli

Agli utenti viene richiesto di concedere l'autorizzazione per l'installazione delle applicazioni non firmate. Se l'autorizzazione viene concessa, le applicazioni non firmate possono essere eseguite con autorizzazioni normali. Questo significa che le applicazioni non possono accedere alle API di sistema e alle chiavi del Registro di sistema protette. Le applicazioni firmate con un certificato incluso nell'archivio certificati privilegiato vengono eseguite con autorizzazioni privilegiate. Le applicazioni firmate con un certificato incluso nell'archivio certificati normale vengono eseguite con autorizzazioni normali. Le chiamate RAPI vengono verificate sulla maschera del ruolo SECROLE_USER_AUTH prima di ricevere l'autorizzazione.

Richiesta - un livello

Ali utenti viene richiesto di concedere l'autorizzazione per l'installazione e l'esecuzione delle applicazioni non firmate con accesso completo alle risorse di sistema. Le chiamate RAPI vengono verificate sulla maschera del ruolo SECROLE_USER_AUTH prima di ricevere l'autorizzazione.

Personalizzata

Le impostazioni dei criteri di sicurezza non corrispondono ad alcuna configurazione di sicurezza standard. Per determinare la configurazione di sicurezza del dispositivo, vedere le impostazioni dei singoli criteri di sicurezza.

Informazioni sulla configurazione di sicurezza

Una configurazione di sicurezza è un nome descrittivo assegnato a un insieme di cinque criteri di sicurezza. La configurazione di sicurezza Bloccata include ad esempio le impostazioni dei criteri relative a un livello, nessuna richiesta, nessun file CAB non firmato, nessuna applicazione non firmata e nessun accesso RAPI. Nella tabella seguente sono elencati i criteri di sicurezza che definiscono ogni configurazione di sicurezza.

Configurazione	ID criterio 4102 (Esecuzione applicazioni non firmate)	ID criterio 4101 (Esecuzione file CAB non firmati)	ID criterio 4122 (Richiesta all'utente)	ID criterio 4123 (Un livello)	ID criterio 4097 (RAPI)
Bloccata	No (0)	No (0)	No (1)	Due livelli (0) o un livello (1)	Disattivate (0)
Firmate altre produttori - un livello	No (0)	No (0)	No (1)	Un livello (1)	Con restrizioni (2)
Firmate altre produttori - due livelli	No (0)	No (0)	No (1)	Due livelli (0)	Con restrizioni (2)
Richiesta - due livelli	Sì (1)	Sì (1)	Sì (0)	Due livelli (0)	Con restrizioni (2)
Richiesta - un livello	Sì (1)	Sì (1)	Sì (0)	Un livello (1)	Con restrizioni (2)
Sicurezza disattivata	Sì (1)	Sì (1)	No (1)	Un livello (1)	Consentite (1)

Nota:
Il nome, Personalizzata, si riferisce a qualsiasi insieme di impostazioni dei criteri di sicurezza non conforme a una configurazione di sicurezza standard descritta nella tabella precedente.