Практическое руководство. Просмотр политики безопасности с помощью Caspol.exe
Политику безопасности (иерархию групп кода), а также список известных наборов разрешений для всех уровней политики или для одного конкретного уровня можно просматривать с помощью средства для настройки политики управления доступом для кода (Caspol.exe).
Чтобы просмотреть политику безопасности
Введите следующую команду в командной строке:
caspol [-enterprise|-machine|-user|-all] –list
Задайте параметр уровня политики перед параметром –list. Если параметр уровня политики опущен, Caspol.exe отображает иерархию групп кода и известные именованные наборы разрешений на уровне политики, заданном по умолчанию. Для администраторов компьютеров уровнем по умолчанию является уровень политики компьютера, для всех остальных — уровень политики пользователя.
Группы кода имеют свой ссылочный номер, а при необходимости и имя. Для ссылки на конкретные группы кода можно использовать и номер, и имя.
В списке, выводимом средством Caspol.exe, за именем условия членства и его значением (если имеется) следует имя набора разрешений, связанного с данной группой кода. Если данная группа кода объединяет разрешения дочерних групп кода с помощью логики первого совпадения, то средство Caspol.exe помечает эту группу как (FirstMatchCodeGroup). В соответствии с логикой объединения по умолчанию выполняется объединение разрешений, предоставляемых дочерними группами кода. Дополнительные сведения см. в разделе Модель политики безопасности.
За иерархией групп кода следует список именованных наборов разрешений, известных на данном уровне политики, и список сборок с полным доверием, иначе называемых сборками политики.
См. также
Ссылки
Caspol.exe (средство настройки политики управления доступом для кода)