Suggerimenti sull'amministrazione
.gif "Nota importante") Importante |
|---|
In .NET Framework versione 4, Common Language Runtime non fornisce più criteri di sicurezza per i computer.È consigliabile l'utilizzo di criteri di restrizione software Windows in sostituzione dei criteri di sicurezza CLR.Le informazioni incluse in questo argomento si applicano a .NET Framework 3.5 e versioni precedenti e non alle versioni 4 e successive.Per ulteriori informazioni su questa e altre modifiche, vedere Modifiche della sicurezza in .NET Framework 4. |
I suggerimenti forniti in questa sezione si applicano a qualsiasi scenario di amministrazione. L'applicazione di tali suggerimenti si renderà utile al momento di impostare e amministrare i criteri di sicurezza.
Strategie a lungo termine per l'amministrazione dei criteri
Definire categorie applicabili di attendibilità da utilizzare nell'amministrazione dei criteri. Definire vari gruppi di codice per distinguere il codice che potrà essere eseguito nell'ambiente operativo e definire le autorizzazioni che sarà necessario concedere a ciascuno di essi. Creare conformemente a tali definizioni i criteri e distribuirli. È preferibile definire globalmente i criteri al momento della prima impostazione dell'ambiente, piuttosto che volta per volta quando sia necessario eseguire le singole applicazioni.
Livello di amministrazione
Il livello di criteri da amministrare dipende dall'ambito sul quale si intende influire. È consigliabile amministrare sempre i criteri di sicurezza che sono definiti al livello più basso in modo da interferire con l'attività del minor numero di utenti e tuttavia rendere soddisfacente lo scenario di amministrazione. Di seguito è riportato un esempio:
Se si amministrano criteri che hanno effetto su tutte le workstation e gli utenti dell'azienda, aggiungere i criteri a livello di azienda. Non effettuare aggiunte al livello aziendale di un solo computer se non avranno effetto su tutti i computer dell'azienda.
Se si amministrano criteri che hanno effetto su tutti gli utenti di un particolare computer, aggiungere i criteri a livello di computer.
Se si amministrano criteri che hanno effetto su un particolare utente o gruppo di utenti, aggiungere i criteri a livello di utente.
File System
Quando possibile, è preferibile utilizzare il file system NTFS per memorizzare i file dei criteri di sicurezza. In NTFS viene fornita una sicurezza dei file basata su utenti e gruppi e viene consentita la modifica dei file di configurazione dei criteri solo agli utenti dotati di privilegi amministrativi a un dato livello. I sistemi che non sono basati sul file system NTFS presentano una maggiore fragilità in materia di sicurezza perché in essi gli utenti non autorizzati possono modificare i criteri di sicurezza.