ソフトウェア制限ポリシーの構成
COM+ アプリケーションのソフトウェア制限ポリシー信頼レベルを明示的に設定すると、システム全体の既定の設定がオーバーライドされます。 多くの場合、COM+ サーバー アプリケーションでは、システム全体の信頼レベルがすべてのサーバー アプリケーションで同じに設定されるためです (これらはすべて同じファイルで実行されるため、dllhost.exe)。 ただし、COM+ ライブラリ アプリケーションのソフトウェア制限ポリシー信頼レベルを設定すると、そのアプリケーションのシステム全体の構成に影響します。 COM+ でソフトウェア制限ポリシーを使用する方法については、「COM+ でのソフトウェア制限ポリシーの使用」を参照してください。
ソフトウェア制限ポリシーを設定するには
ソフトウェア制限ポリシーを設定する COM+ アプリケーションを右クリックし、[プロパティ] をクリックします。
VPN のプロパティ ダイアログ ボックスで、[セキュリティ] タブをクリックします。
[ソフトウェア制限ポリシー] で、[ソフトウェア制限ポリシーの適用] チェック ボックスを選択します。これにより、信頼レベルを設定できます。 チェック ボックスをオフにすると、COM+ はアプリケーションのソフトウェア制限ポリシーのシステム全体の構成を使用します。 このチェック ボックスは、Applications コレクションの SRPEnabled プロパティに対応します。
[制限レベル] ボックスで、適切なレベルを選択します。 このドロップダウン ボックスは、Applications コレクションの SRPTrustLevel プロパティに対応します。 レベルは次のとおりです。最も信頼度が低いものから最も信頼度の高いものまで順に並べられます。
- 使用できません アプリケーションは、ユーザーの完全な特権を使用できません。 任意の信頼レベルのコンポーネントを読み込むことができます。
- Unrestricted。 アプリケーションは、ユーザーの特権に無制限にアクセスできます。 無制限の信頼レベルを持つコンポーネントのみを読み込むことができます。
OK をクリックします。
関連トピック
-
ロール ベース セキュリティを構成する
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示