Администрирование политики компьютера
.gif "Важное примечание") Важно |
|---|
В версии .NET Framework 4 среда CLR больше не определяет политику безопасности для компьютеров.Корпорация Майкрософт рекомендует использовать вместо политики безопасности среды CLR политики ограниченного использования программ Windows.Сведения этого раздела относятся к .NET Framework 3.5 и более ранним версиям; они неприменимы к версии 4 и выше.Дополнительные сведения об этом и других изменениях см. в разделе Изменения системы безопасности в платформе .NET Framework 4. |
Уровень политики компьютера включает в себя большинство требований стандартной политики безопасности. Все администраторы компьютеров и доменов имеют доступ к файлам конфигурации компьютеров. Администраторы компьютеров могут устанавливать политику, запрещающую внесение изменений на уровне пользователя, но не на уровне предприятия.
Администрирование политики безопасности на данном уровне может оказаться целесообразным в следующих случаях.
Если отсутствует сеть или в сети отсутствует контроллер домена.
Если администрируемый компьютер выполняет единственную функцию. Например, если осуществляется администрирование общедоступного компьютера, который используется группой людей в частично закрытой среде для обычного доступа в Интернет, то можно ввести уникальную политику компьютера, поскольку он имеет строго определенное назначение. Кроме этого, можно создать отдельную политику компьютера, соответствующую требованиям безопасности специализированных компьютеров, таких как серверы сети предприятия.