방법: Caspol.exe를 사용하여 보안 정책 보기
업데이트: 2007년 11월
코드 액세스 보안 정책 도구(Caspol.exe)를 사용하여 모든 정책 수준이나 단일 정책 수준에 대한 보안 정책(코드 그룹 계층) 및 알려진 권한 집합 목록을 볼 수 있습니다.
보안 정책을 보려면
명령 프롬프트에서 다음 명령을 입력합니다.
caspol [-enterprise|-machine|-user|-all] –list
–list 옵션 앞에 정책 수준 옵션을 지정합니다. 정책 수준 옵션을 지정하지 않을 경우, Caspol.exe는 기본 정책 수준의 코드 그룹 계층과 알려진 명명된 권한 집합을 표시합니다. 컴퓨터 관리자의 경우 기본 수준은 컴퓨터 정책 수준이고, 기타 사용자의 경우 기본 수준은 사용자 정책 수준입니다.
코드 그룹은 참조 번호와 선택적으로 이름을 가집니다. 특정 코드 그룹을 참조하기 이 중 하나를 사용할 수 있습니다.
Caspol.exe는 멤버 자격 조건 이름 및 멤버 자격 조건 값(존재하는 경우) 뒤에 해당 코드 그룹과 연결된 권한 집합의 이름을 나열합니다. 코드 그룹에서 최초로 일치하는 논리를 사용하여 해당 자식 코드 그룹의 권한을 병합할 경우 Caspol.exe는 코드 그룹 옆에 FirstMatchCodeGroup을 표시하여 이 사실을 나타냅니다. 기본 병합 논리는 자식 코드 그룹이 부여하는 권한에 대해 논리합 연산을 수행합니다. 자세한 내용은 보안 정책 모델을 참조하십시오.
코드 그룹 계층 다음에는 해당 정책 수준에서 알려진 명명된 권한 집합 목록 및 정책 어셈블리라고도 하는 완전 신뢰 어셈블리 목록이 나열됩니다.