ユーザー ポリシーの管理
重要 |
---|
.NET Framework Version 4 では、共通言語ランタイム (CLR: Common Language Runtime) がコンピューターにセキュリティ ポリシーを提供しなくなります。Microsoft では、CLR のセキュリティ ポリシーの代替として、Windows のソフトウェアの制限のポリシーを使用することをお勧めしています。このトピックの情報は、.NET Framework Version 3.5 以前に適用され、Version 4 以降には適用されません。この変更およびその他の変更の詳細については、「.NET Framework 4 におけるセキュリティの変更点」を参照してください。 |
ユーザー ポリシーは、管理可能なポリシー レベルの中で一番低いレベルのポリシーです。 すべてのユーザーには、個別のユーザー ポリシー構成ファイルがあります。 このポリシー レベルに対して行われるすべての変更は、現在ログオンしているユーザーに対してだけ適用されます。 ユーザー ポリシー レベルで指定できる内容は制限されています。
このレベルは現在ログオンしているユーザーによって構成できてしまうため、エンタープライズ レベルのポリシー管理者は、ユーザー ポリシー レベルで行われた変更をユーザーがさらに変更してしまう可能性があることを認識しておく必要があります。 ユーザー ポリシー レベルでは、それよりも上のポリシー レベルで指定されているアクセス許可よりも多くのアクセス許可をアセンブリに与えることはできません。 しかし、アクセス許可を減らすことはできてしまうため、それによりアプリケーションが正常に機能しなくなる可能性もあります。 マシン レベルまたはエンタープライズ レベルのコード グループに LevelFinal 属性が適用されている場合、ユーザー レベルでは、これらのレベルで設定されたポリシーをさらに厳しくすることはできません。
ユーザー レベルでセキュリティ設定を厳しくする管理方法が適している場合もあります。 たとえば、ローカル イントラネット ゾーンが発生元であるアセンブリに信頼されていないコードが見つかった場合には、ユーザーがそのアセンブリに対するセキュリティ ポリシーを厳しくできるようにします。 企業ネットワークに接続しているユーザーがセキュリティ設定が不十分だと感じるような状況の場合は、このレベルでポリシーを管理することを検討してください。