Administration de stratégie de l'utilisateur
.gif "Remarque importante") Important |
|---|
Dans le .NET Framework version 4, le common language runtime (CLR) cesse de fournir des stratégies de sécurité pour les ordinateurs.Microsoft recommande l'utilisation des stratégies de restriction logicielles Windows à la place de la stratégie de sécurité CLR.Les informations contenues dans cette rubrique s'appliquent au .NET Framework versions 3.5 et antérieures ; elles ne s'appliquent pas aux versions 4 et ultérieures.Pour plus d'informations sur cette modification et d'autres modifications, consultez Modifications de sécurité dans le .NET Framework 4. |
La stratégie de l'utilisateur est le plus bas niveau de stratégie administrable. Chaque utilisateur possède un fichier individuel de configuration de stratégie de l'utilisateur. Les modifications apportées à ce niveau de stratégie s'appliquent uniquement à l'utilisateur actuellement connecté. Le niveau de stratégie de l'utilisateur est limité par ce qu'il peut spécifier.
Dans la mesure où ce niveau est configurable par l'utilisateur actuellement connecté, les administrateurs de stratégie de niveau entreprise doivent savoir que l'utilisateur peut le cas échéant changer d'éventuelles modifications apportées au niveau de stratégie de l'utilisateur. Le niveau de stratégie de l'utilisateur ne peut pas accorder à un assembly plus d'autorisations que n'en spécifient les niveaux de stratégie supérieurs. Cependant, le niveau de stratégie de l'utilisateur est en mesure de réduire les autorisations, ce qui peut éventuellement empêcher les applications de fonctionner correctement. L'attribut LevelFinal est appliqué à un groupe de codes au niveau de l'ordinateur ou d'entreprise ; le niveau de l'utilisateur n'est pas autorisé à renforcer les décisions de stratégie prises à ces niveaux.
L'administration de niveau utilisateur est appropriée dans certains cas pour renforcer la sécurité. Par exemple, un utilisateur peut décider de renforcer la stratégie de sécurité pour les assemblys provenant de la zone intranet si un code d'un niveau de confiance insuffisant s'y trouve. Vous pouvez songer à administrer la stratégie à ce niveau lorsque vous êtes un utilisateur sur un réseau d'entreprise et croyez que les paramètres de sécurité ne sont pas suffisamment stricts.