Visão geral da configuração segurança de dispositivo
The Configuração de segurança painel faz parte do dispositivo Security Manager.Use o Configuração de segurança painel para exibir, alterar, importar e exportar configurações de segurança em dispositivos Windows Mobile e emuladores.Para em em aberto o Device Security Manager, clicar Gerenciador de segurança de dispositivo on the Ferramentas menu.
Lista de configurações de segurança
A configuração de segurança de um dispositivo determina o comportamento do carregador de aplicativo, que pode impedir que certos aplicativos instalando e executando.Cada dispositivo Windows Mobile ou emulador usa um dos sete configurações de segurança possíveis na tabela a seguir.
Configuração |
Descrição |
|---|---|
Bloqueado |
Esta é a configuração de segurança mais restritiva.Somente os aplicativos assinados com um certificado está presente no armazenamento de certificados do dispositivo tem permissão para executar.Todas as chamadas de API (RAPI) remota de aplicativos de área de trabalho são rejeitadas. .gif "Observação de cuidado") Cuidado:
Provisionamento a configuração bloqueado para um dispositivo físico é irreversível.O dispositivo irá rejeitar tentativas de conexão subseqüentes do Gerenciador de segurança de dispositivos.Você não poderá desbloquear o dispositivo ou alterar a configuração de segurança.Ao contrário dos dispositivos físicos, emuladores sempre podem ser desbloqueados.
|
Segurança desativada |
O dispositivo tem o modelo de segurança menos restritivo.Os aplicativos de qualquer fonte podem instalar e executados com acesso completo aos recursos do sistema.Chamadas RAPI de aplicativos de área de trabalho podem processar sem restrições. |
Terceiros assinado nível 2 |
Aplicativos não assinados não tem permissão para executar.Os aplicativos assinados com um certificado no armazenamento de certificados privilegiados executados com permissões elevadas.Aplicativos assinados com um certificado no armazenamento de certificados normal tem permissões mais baixos.Por exemplo, tais aplicativos não acesso APIs do sistema e não acesso protegidas as chaves do registro.Chamadas RAPI são comparadas com a máscara de função SECROLE_USER_AUTH antes que eles são concedidos. |
Terceiros assinado uma camada |
Aplicativos não assinados não tem permissão para executar.Aplicativos assinados com um certificado no armazenamento de certificados podem instale e execute com acesso completo aos recursos do sistema.Chamadas RAPI são comparadas com a máscara de função SECROLE_USER_AUTH antes que eles são concedidos. |
aviso Dois nível |
Os usuários são solicitados para dar permissão instalar de aplicativos não assinados.Se a permissão, podem executar aplicativos não assinados com as permissões normais.Isso significa que os aplicativos não é possível acessar os APIs de sistema e não podem acessar as chaves do registro protegida.Os aplicativos assinados com um certificado no armazenamento de certificados privilegiados executados com permissão privilegiado.Aplicativos assinados com um certificado no armazenamento de certificados normais são executados com permissão normal.Chamadas RAPI são comparadas com a máscara de função SECROLE_USER_AUTH antes que eles são concedidos. |
Solicitar um nível |
Os usuários são solicitados para dar permissão para instalar e executar com acesso completo aos recursos do sistema de aplicativos não assinados.Chamadas RAPI são comparadas com a máscara de função SECROLE_USER_AUTH antes que eles são concedidos. |
Personalizado |
As configurações de diretiva de segurança não correspondem a nenhuma das configurações de segurança padrão.Consulte configurações de diretiva de segurança individuais para determinar a configuração de segurança do dispositivo. |
O que é uma configuração de segurança?
Uma configuração de segurança é um nome descritivo que é concedido a um conjunto de cinco diretivas de segurança.Para obter um exemplo, a configuração de segurança bloqueado possui configurações de diretiva de um nível, nenhum aviso, nenhum cabs não assinados, sem aplicativos não assinados e nenhum acesso a RAPI.A tabela a seguir lista as diretivas de segurança que definem cada configuração de segurança.
Configuração |
ID de política 4102 (Podem executar aplicativos não assinados)? |
ID de política 4101 (Podem executar CABs não assinados)? |
ID de política 4122 (Usuário aviso)? |
ID de política 4123 (Uma camada?) |
ID de política 4097 (RAPI) |
|---|---|---|---|---|---|
Bloqueado |
(0) |
(0) |
(1) |
Duas camadas (0) ou uma camada (1) |
desabilitado (0) |
One-Tier assinado de festa de terceiro |
(0) |
(0) |
(1) |
uma camada (1) |
Restrito (2) |
Nível de dois assinado de festa de terceiro |
(0) |
(0) |
(1) |
Duas camadas (0) |
Restrito (2) |
aviso Dois nível |
Sim (1) |
Sim (1) |
Sim (0) |
Duas camadas (0) |
Restrito (2) |
Um aviso de camada |
Sim (1) |
Sim (1) |
Sim (0) |
Uma camada (1) |
Restrito (2) |
Segurança-desativada |
Sim (1) |
Sim (1) |
(1) |
Uma camada (1) |
Permitido (1) |
.gif "Observação") Observação: |
|---|
O nome , Personalizado , aplica-se qualquer conjunto de configurações de diretiva de segurança que não estão de acordo com um configuração de segurança padrão na tabela acima. |
Para obter uma descrição de cada diretiva de segurança e a ID de diretiva, consulte Configurações de diretiva de segurança.
Formato de arquivo de importação/exportar provisionamento XML
O atributo nome corresponde à coluna ID da política na tabela de configurações de diretiva de segurança.
<wap-provisioningdoc>
<characteristic type="SecurityPolicy">
<parm name="4123" value="1" />
<parm name="4122" value="1" />
<parm name="4101" value="16" />
<parm name="4102" value="1" />
<parm name="4097" value="1" />
</characteristic>
</wap-provisioningdoc>
Consulte também
Tarefas
Como: Alterar dispositivo segurança configuração
Como: Importar/exportar configurações de segurança (dispositivos)