用户策略管理
.gif "重要说明") 重要事项 |
|---|
在 .NET Framework 4 版中,公共语言运行时 (CLR) 不再为计算机提供安全策略。Microsoft 建议使用 Windows 软件限制策略替代 CLR 安全策略。此主题中的信息适用于 .NET Framework 3.5 和更低版本,不适用于 4 和更高版本。有关此更改和其他更改的更多信息,请参见 .NET Framework 4 中的安全性更改。 |
用户策略是最低的可管理策略级别。 每个用户分别有一个用户策略配置文件。 对该策略级别所作的任何更改仅对当前登录的用户适用。 用户策略级别在它所能指定的内容方面是受限制的。
因为该级别可由当前登录的用户配置,所以企业级别策略管理员应该注意用户可能改变在用户策略级别上所作的任何策略更改。 用户策略级别向程序集提供的权限不能多于较高策略级别所指定的权限。 但是允许用户策略级别减少权限,减少权限有可能导致应用程序无法正常工作。 如果将 LevelFinal 特性应用到计算机或企业级别的代码组,则不允许用户级别收紧已在这两种级别上作出的策略决定。
在某些情况下,适于使用用户级别管理来收紧安全性。 例如,如果在本地 Intranet 区域中发现不受信任的代码,则用户可以决定收紧出自该区域的程序集的安全策略。 如果您是企业网络的用户并且认为安全设置不够紧密,则可以考虑在该级别上管理策略。