确定何时修改安全策略
更新:2007 年 11 月
不一定需要修改默认安全设置。在多数情况下,默认的安全设置提供的保护级别已够用。在默认安全策略下,不是出自本地计算机的代码(因而可信任度可能较低)会收到对受保护资源的受限制的访问权。对出自 Internet 和本地 Intranet 的代码按以下方式限制:
出自 Internet 和本地 Intranet 的代码没有读取或写入本地驱动器的权限。
出自 Internet 和本地 Intranet 的代码没有读取或写入系统注册表的权限。
出自 Internet 和本地 Intranet 的代码可以与原始网站通信。
出自本地 Intranet 的代码可以不受限制地访问 UI 元素,但是出自 Internet 的代码仅可以访问子窗口和剪贴板。
默认安全策略在大部分情况下已够用,但并非在任何情况下都够用。在下列情况下应考虑修改安全策略:
您希望信任一个应用程序,该应用程序需要的权限多于它出自的区域在默认情况下会收到的权限。
您使用完全信任的特定发行者的应用程序,希望这些应用程序无论在何处执行都可访问特定的资源。
您希望本地计算机上应用程序的受信任程度低于完全信任。例如,您是企业管理员,想防止用户安装和运行不受信任的应用程序。
如果决定编辑策略,则必须确保不要将给予应用程序的权限减少到使这些应用程序无法正常工作的程度。