Konfigurieren der Richtlinie für Softwareeinschränkung
Wenn Sie die Vertrauensebenen der Softwareeinschränkungsrichtlinie einer COM+-Anwendung explizit festlegen, überschreiben Sie die systemweiten Standardeinstellungen. Dies ist häufig für COM+-Serveranwendungen erforderlich, da die systemweite Vertrauensebene für alle Serveranwendungen gleich festgelegt ist (da sie alle in derselben Datei ausgeführt werden, dllhost.exe). Wenn Sie jedoch die Vertrauensebene der Softwareeinschränkungsrichtlinie einer COM+-Bibliotheksanwendung festlegen, haben Sie Auswirkungen auf die systemweite Konfiguration für diese Anwendung. Eine Erörterung der Verwendung der Softwareeinschränkungsrichtlinie in COM+ finden Sie unter Using the Software Restriction Policy in COM+.
So legen Sie die Richtlinie für Softwareeinschränkung fest
Klicken Sie mit der rechten Maustaste auf die COM+-Anwendung, für die Sie die Softwareeinschränkungsrichtlinie festlegen, und klicken Sie dann auf Eigenschaften.
Klicken Sie im Dialogfeld Anwendungseigenschaften auf die Registerkarte Sicherheit.
Aktivieren Sie unter Softwareeinschränkungsrichtlinie das Kontrollkästchen Softwareeinschränkungsrichtlinie anwenden. Dadurch können Sie die Vertrauensebene festlegen. Wenn Sie das Kontrollkästchen aktivieren, verwendet COM+ die systemweite Konfiguration der Softwareeinschränkungsrichtlinie für die Anwendung. Dieses Kontrollkästchen entspricht der SRPEnabled-Eigenschaft der Anwendungssammlung.
Wählen Sie im Feld Einschränkungsstufe die entsprechende Ebene aus. Dieses Dropdownfeld entspricht der SRPTrustLevel-Eigenschaft der Anwendungssammlung. Die Ebenen sind wie folgt, geordnet von den am wenigsten vertrauenswürdigen zu den vertrauenswürdigsten:
- Nicht zu verknügen. Die Anwendung kann nicht die vollständigen Berechtigungen des Benutzers verwenden. Komponenten mit einer beliebigen Vertrauensebene können in die Komponente geladen werden.
- Uneingeschränkt. Die Anwendung hat uneingeschränkten Zugriff auf die Berechtigungen des Benutzers. Nur Komponenten mit einer uneingeschränkten Vertrauensebene können in die Komponente geladen werden.
Klicken Sie auf OK.