Поделиться через


Администрирование политики предприятия

Важное примечаниеВажно

В версии .NET Framework 4 среда CLR больше не определяет политику безопасности для компьютеров.Корпорация Майкрософт рекомендует использовать вместо политики безопасности среды CLR политики ограниченного использования программ Windows.Сведения этого раздела относятся к .NET Framework 3.5 и более ранним версиям; они неприменимы к версии 4 и выше.Дополнительные сведения об этом и других изменениях см. в разделе Изменения системы безопасности в платформе .NET Framework 4.

Уровень политики предприятия включает политику для каждого компьютера и каждого пользователя сети; администрирование этой политики осуществляется администратором домена или компьютера. Сведения о стратегиях развертывания см. в разделе Развертывание политики безопасности.

Среда выполнения в первую очередь проверяет политику предприятия, поэтому можно, применив к группе кода атрибут LevelFinal, запретить внесение изменений в политику на более низких уровнях. При отсутствии атрибута LevelFinal более низкие уровни политики смогут удалять разрешения из итогового предоставленного набора, что может приводить к нестабильной работе приложения. Однако даже если атрибут LevelFinal не применяется, более низкие уровни не смогут расширить итоговый предоставленный набор, так как при разрешении политики производится пересечение всех уровней политики.

Администрирование политики на данном уровне может оказаться целесообразным, например, в том случае, если все пользователи сети предприятия работают с каким-либо приложением и требуется проследить за тем, чтобы ему всегда предоставлялось достаточное разрешение для запуска.

См. также

Другие ресурсы

Лучшие методики для политики безопасности