管理工具

重要说明重要事项

在 .NET Framework 4 版中,公共语言运行时 (CLR) 不再为计算机提供安全策略。Microsoft 建议使用 Windows 软件限制策略替代 CLR 安全策略。此主题中的信息适用于 .NET Framework 3.5 和更低版本,不适用于 4 和更高版本。有关此更改和其他更改的更多信息,请参见 .NET Framework 4 中的安全性更改

配置安全策略时建议使用 .NET Framework Configuration 工具 (Mscorcfg.msc)。 该工具提供了一些向导,帮助您调整用户、计算机和企业级的安全设置。 下表描述这些向导。

向导

说明

信任应用程序

使用该向导来按发行者或强名称信息标识应用程序,并提高应用程序的信任级别。

调整安全设置

使用此向导来增加或减少给予那些出自以下区域的程序集的权限:我的电脑、本地 Intranet、Internet、可信站点和不可信站点。

创建部署包

使用该向导创建一个 Windows Installer 包在企业范围内部署安全策略。

有关使用向导的更多信息,请参见 .NET Framework Configuration 工具 (Mscorcfg.msc)

如果向导未提供管理安全策略所需的功能,则可以直接编辑权限集和代码组,方法是使用 .NET Framework Configuration 工具或代码访问安全策略工具 (Caspol.exe)。 Caspol.exe 是主要为撰写安全管理脚本而提供的命令行工具。 有关使用这些工具执行特定任务的信息,请参见配置安全策略

请参见

参考

Mscorcfg.msc(.NET Framework 配置工具)

Caspol.exe(代码访问安全策略工具)

其他资源

通用安全策略管理

安全策略最佳实施策略