Amministrazione dei criteri aziendali
I criteri definiti a livello aziendale hanno effetto su ogni computer e utente della rete e possono essere gestiti dagli amministratori di dominio o di sistema. Per informazioni sulle strategie di distribuzione, vedere Distribuzione dei criteri di protezione.
Poiché in base all'ambiente di esecuzione i criteri definiti a livello aziendale vengono valutati per primi, è possibile escludere la possibilità di modifiche dei criteri da parte dei criteri definiti a livelli inferiori applicando l'attributo LevelFinal a un gruppo di codice. Senza l'attributo LevelFinal, i livelli inferiori dei criteri possono determinare la rimozione di autorizzazioni dal set finale, con il conseguente rischio di instabilità dell'applicazione. Tuttavia, anche se non si applica l'attributo LevelFinal, i livelli inferiori non sono in grado di aumentare il set di autorizzazioni finale poiché tutti i livelli vengono intersecati durante la risoluzione dei criteri.
Può essere utile amministrare i criteri definiti a questo livello quando tutti gli utenti dell'azienda utilizzano una stessa applicazione e si desidera garantire a questa il numero di autorizzazioni sufficienti per poter essere eseguita.