方法 : Caspol.exe を使用してセキュリティポリシーを表示する

[アーティクル]
08/09/2011

コードアクセスセキュリティポリシーツール (Caspol.exe) を使用すると、セキュリティポリシー (コードグループ階層構造) を表示したり、すべてまたは 1 つのポリシーレベルの既知のアクセス許可セットの一覧を表示したりできます。

セキュリティポリシーを表示するには

コマンドプロンプトに次のコマンドを入力します。

caspol [-enterprise|-machine|-user|-all] –list

–list オプションの前にポリシーレベルオプションを指定します。ポリシーレベルオプションを省略すると、Caspol.exe は、コードグループ階層構造と、既定のポリシーレベルにおける既知の名前付きアクセス許可セットを表示します。コンピューター管理者に対する既定のレベルはコンピューターポリシーレベルです。その他のユーザーに対する既定のレベルはユーザーポリシーレベルです。

コードグループには参照番号が設定されており、名前が付いていることもあります。特定のコードグループを参照するには、参照番号または名前のいずれかを使用します。

Caspol.exe は、メンバーシップ条件名、メンバーシップ条件値 (存在する場合)、およびコードグループに関連付けられているアクセス許可セットの名前を一覧表示します。先頭一致ロジックによってコードグループに子コードグループのアクセス許可をマージする場合、Caspol.exe はコードグループの隣に (FirstMatchCodeGroup) という文字列を表示することによってこの文字列を示します。既定のマージロジックでは、子コードグループが与えるアクセス許可に基づいて和集合演算が実行されます。詳細については、「セキュリティポリシーモデル」を参照してください。

コードグループ階層構造の後には、該当のポリシーレベルにおける既知の名前付きアクセス許可セットの一覧と、完全信頼アセンブリ (ポリシーアセンブリ) の一覧が表示されます。