Поделиться через


Определение необходимости изменения политики безопасности

Важное примечаниеВажно

В версии .NET Framework 4 среда CLR больше не определяет политику безопасности для компьютеров.Корпорация Майкрософт рекомендует использовать вместо политики безопасности среды CLR политики ограниченного использования программ Windows.Сведения этого раздела относятся к платформе .NET Framework 3.5 и более ранним версиям; они неприменимы к .NET Framework 4 и более поздним версиям.Дополнительные сведения об этом и других изменениях см. в разделе Изменения системы безопасности в платформе .NET Framework 4.

Изменение параметров безопасности, установленных по умолчанию, не является непременным требованием. Во многих случаях параметры безопасности, установленные по умолчанию, обеспечивают достаточный уровень защиты. Код, поступающий не с локального компьютера (и потому, скорее всего, заслуживающий меньшего доверия), согласно политике безопасности по умолчанию получает ограниченный доступ к защищенным ресурсам. В отношении кода, источником которого является Интернет или локальная интрасеть, действуют следующие ограничения.

  • Код, исходящий из Интернета или локальной интрасети, не имеет разрешения на чтение с локальных дисков и запись на них.

  • Код, исходящий из Интернета или локальной интрасети, не имеет разрешения на чтение системного реестра и запись в него.

  • Код, исходящий из Интернета или локальной интрасети, может взаимодействовать с веб-узлом, являющимся его источником.

  • Код, исходящий из локальной интрасети, имеет неограниченный доступ к элементам интерфейса пользователя, в то время как код, исходящий из Интернета, имеет доступ только к подчиненным окнам и буферу обмена.

В большинстве случаев (но не всегда) политика безопасности по умолчанию является достаточной. Необходимость внесения изменений в политику безопасности может возникать в следующих ситуациях.

  • Необходимо обеспечить доверие к приложению, требующему более широкого разрешения, нежели получает по умолчанию зона, являющаяся его источником.

  • Используются приложения от конкретного издателя, пользующегося полным доверием, и нужно, чтобы эти приложения имели доступ к определенным ресурсам вне зависимости от того, где они выполняются.

  • Нужно, чтобы приложения на локальном компьютере не пользовались полным доверием. Например, администратор сети предприятия хочет запретить пользователям устанавливать и запускать приложения, не пользующиеся доверием.

Изменяя политику, следует убедиться в том, что разрешение для приложений не ограничивается до такой степени, что это не позволяет им функционировать надлежащим образом.

См. также

Задачи

Практическое руководство. Добавление пользовательских разрешений в политику безопасности

Основные понятия

Средства администрирования

Администрирование с использованием атрибутов группы кода

Советы по администрированию

Другие ресурсы

Лучшие методики для политики безопасности