Amministrazione dei criteri definiti a livello di utente
I criteri definiti a livello di utente costituiscono il livello di criteri amministrabili più basso. Ogni utente dispone di un proprio file di configurazione dei criteri definiti a livello di utente. Tutte le modifiche apportate a questo livello hanno effetto solo sull'utente correntemente connesso. La materia specificabile mediante i criteri definiti a livello di utente è limitata.
Dal momento che questo livello può essere configurato dall'utente correntemente connesso, è necessario che gli amministratori dei criteri definiti a livello aziendale siano consapevoli del fatto che l'utente potrebbe alterare qualsiasi modifica apportata ai criteri definiti a livello di utente. Mediante i criteri definiti a livello di utente non è possibile concedere a un assembly un numero autorizzazioni maggiore di quello specificato dai criteri definiti ai livelli superiori. Mediante i criteri definiti a livello di utente tuttavia è possibile diminuire le autorizzazioni, con possibile pregiudizio al corretto funzionamento di alcune applicazioni. Se a un gruppo di codice è stato applicato l'attributo LevelFinal a livello di computer o di impresa, i criteri definiti a livello di utente non potranno rafforzare il contenuto delle decisioni assunte in materia di protezione ai suddetti livelli.
L'amministrazione dei criteri a livello di utente è consigliabile in determinate situazioni per rafforzare la protezione. Un utente potrebbe, ad esempio, decidere di rafforzare i criteri di protezione per gli assembly che hanno origine nell'area dell'Intranet locale nel caso che vi sia stata rilevata la presenza di codice non attendibile. L'amministrazione dei criteri di protezione definiti a questo livello può essere utile per l'utente di una rete aziendale che desideri un rafforzamento delle impostazioni di protezione correnti.