共用方式為


決定何時修改安全性原則

更新:2007 年 11 月

您不一定需要修改預設安全性設定。在許多情況下,預設安全性設定都會提供足夠的保護層級。依照預設安全性原則,不是來自本機電腦的程式碼 (因此較不可信任) 對於受到保護的資源具有受限制的存取權限。來自網際網路和近端內部網路的程式碼會受到下列限制:

  • 來自網際網路或近端內部網路的程式碼沒有讀取或寫入本機磁碟的使用權限

  • 來自網際網路或近端內部網路的程式碼沒有讀取或寫入系統登錄的使用權限

  • 來自網際網路或近端內部網路的程式碼可與來源網站進行通訊

  • 來自近端內部網路的程式碼對於 UI 項目具有不受限制的存取權限,但是,來自網際網路的程式碼則只能存取子視窗和剪貼簿

對於大多數 (但並非全部) 情況而言,預設安全性原則已足夠。但是,在下列情況下應考慮修改安全性原則:

  • 您要信任的應用程式所需要的使用權限超過來源區域在預設情況下所收到的使用權限

  • 您所使用的應用程式來自您完全信任的某個發行者,而且不論是在何處執行這些應用程式,您都希望它們具有特定資源的存取權限

  • 您希望本機電腦上應用程式的使用權限低於完全信任。例如,您是企業管理員,想要防止使用者安裝和執行不受信任的應用程式

如果決定要編輯原則,必須確定不可將應用程式的使用權限減少到無法正常執行的程度。

請參閱

工作

HOW TO:新增自訂使用權限至安全性原則

概念

管理工具

增加使用權限

程式碼群組屬性的管理

管理提示

其他資源

安全性原則的最佳作法