Средства обеспечения безопасности (платформа .NET Framework)

Средства командной строки, рассматриваемые в этом разделе, помогают выполнять задачи, связанные с безопасностью, такие как настройка политики безопасности, управление сертификатами и добавление цифровых подписей в файлы. Они позволяют тестировать компоненты и приложения до их развертывания.

Эти средства устанавливаются автоматически при установке Visual Studio и Windows SDK. Для запуска этих средств рекомендуется использовать командную строку Visual Studio или Windows SDK.

В этом подразделе

• Caspol.exe (средство настройки политики управления доступом для кода)
  Позволяют просматривать и настраивать политику безопасности на уровне политики компьютера, пользователя и предприятия. В .NET Framework 4 и последующих версий это средство не влияет на политику разграничения доступа кода (CAS), если только для элемента <legacyCasPolicy> не задано значение true. Дополнительные сведения см. в разделе Изменения системы безопасности в платформе .NET Framework 4.

• Cert2spc.exe (средство проверки сертификата издателя программного обеспечения)
  Создает сертификат издателя программного обеспечения (SPC) из одного или более сертификатов X.509. Этот инструмент предназначен только для тестирования.

• Certmgr.exe (средство диспетчера сертификатов)
  Управляет сертификатами, списками доверенных сертификатов (CTL) и списками отзыва сертификатов (CRL).

• Makecert.exe (средство создания сертификатов)
  Создает сертификаты X.509 специально для тестирования.

• Mscorcfg.msc (средство настройки .NET Framework)
  Позволяет управлять сборками и настраивать их в глобальном кэше сборок, настраивать политику разграничения доступа кода и настраивать службы удаленного взаимодействия.

• Peverify.exe (средство PEVerify)
  Помогает проверить, удовлетворяет ли код на языке MSIL и связанные с ним метаданные требованиям безопасности типа.

• SecAnnotate.exe (средство создания заметок безопасности .NET)
  Идентифицирует части SecurityCritical и SecuritySafeCritical в сборке.

• Setreg.exe (средство задания параметров реестра)
  Позволяет изменять параметры реестра для состояния публикации программного обеспечения, которые управляют выполнением процесса проверки сертификатов. Это средство доступно только при использовании версий 1.0 и 1.1 платформы .NET Framework. В более поздних версиях вместо этого следует использовать средство SignTool.exe (программа подписывания).

• SignTool.exe (программа подписывания)
  Добавляет в файлы цифровую подпись, проверяет подписи файлов и создает отметки времени для файлов.

• Sn.exe (средство строгих имен)
  Позволяет создавать сборки со строгими именами. Это средство предусматривает параметры для управления ключами, генерации подписи и ее проверки.

Связанные подразделы

• Алфавитный список программных средств (платформа .NET Framework)
  Единый алфавитный список всех средств, описанных в разделе документации, посвященном средствам платформы .NET Framework.

• Средства построения, развертывания и конфигурирования (платформа .NET Framework)
  Включает средства, упрощающие задачи построения и развертывания, например создание переносимых исполняемых (PE) файлов и файлов MSIL, просмотр глобального кэша сборок и управление им, управление приложением и манифестом развертывания, а также обработку изолированных хранилищ и файлов ресурсов.

• Инструменты отладки (платформа .NET Framework)
  Включает графические средства и средства командной строки, предоставляющие сведения о внутренней среде CLR, помогающие находить и исправлять ошибки в приложениях, предназначенных для среды CLR, а также позволяющие просматривать привязки сборок.

• Средства взаимодействия (платформа .NET Framework)
  Включает средства, обеспечивающие взаимодействие между неуправляемыми компонентами COM и управляемым кодом .NET Framework.

• Различные средства разработки (платформа .NET Framework)
  Включает следующие дополнительные средства: средство создания кода SqlMetal и программу просмотра классов Windows Forms.