使用者原則管理
重要事項 |
---|
在 .NET Framework 4 版 中,Common Language Runtime (CLR) 不會為電腦提供安全性原則。Microsoft 建議您使用 Windows 軟體限制原則做為 CLR 安全性原則的取代項目。本主題中的資訊適用於 .NET Framework 3.5 (含) 以前版本,而不適用於 4 (含) 以後版本。如需這項變更和其他變更的詳細資訊,請參閱 .NET Framework 4 中的安全性變更。 |
使用者原則是可管理的最低原則層級。 每一位使用者都擁有個別的使用者原則組態檔。 對這個原則層級所做的任何變更都只適用目前登入的使用者。 使用者原則層級可指定的項目受到限制。
由於目前登入的使用者可以設定這個層級,因此企業層級原則管理員應該注意使用者可能會改變在使用者原則層級上所做的任何原則變更。 使用者原則層級為組件指定的使用權限不能超過較高原則層級中指定的使用權限。 但是,使用者原則層級可以減弱使用權限,這麼做可能會使應用程式停止正常運作。 如果在電腦或企業層級將 LevelFinal 屬性套用於程式碼群組,使用者層級就無法增強在這些層級上所做的原則決定。
在某些情況下,使用者層級管理適合用來增強安全性。 例如,如果在近端內部網路區域找到未受信任的程式碼,使用者可能會決定要增強來自該處的組件安全性原則。 如果您是企業網路上的使用者,而且確信安全性設定不夠強,或許可以考慮在這個層級管理原則。