Администрирование политики пользователя
Обновлен: Ноябрь 2007
Политика пользователя представляет самый низкий уровень администрируемой политики. У каждого пользователя имеется свой файл конфигурации политики пользователя. Любые изменения, внесенные в эту политику, применимы только к пользователю, который на данный момент вошел в систему. Область определения политики пользователя ограничена.
Поскольку этот уровень может настраиваться текущим пользователем, администраторам политики уровня предприятия следует знать, что этот пользователь может скорректировать любое изменение политики, внесенное на уровне политики пользователя. На уровне политики пользователя сборке не может быть предоставлено больше разрешений, чем предусмотрено на более высоких уровнях. Однако на уровне политики пользователя допускается сужение набора разрешений, что может помешать нормальной работе приложений. Если к группе кода на уровне компьютера или предприятия применен атрибут LevelFinal, то на уровне пользователя запрещается ужесточать требования политики, заданные на более высоких уровнях.
Администрирование уровня пользователя целесообразно в некоторых ситуациях, требующих усиления безопасности. Например, пользователь может счесть необходимым ужесточить политику безопасности для сборок, источником которых является зона локальной интрасети, если в ней будет обнаружен код без доверия. Администрированием политики безопасности на данном уровне может заниматься пользователь корпоративной сети, полагающий, что параметры безопасности определяют недостаточно строгие требования.