Практическое руководство. Удаление групп кода с помощью Caspol.exe
Для удаления группы кода из иерархии групп кода можно использовать средство для настройки политики управления доступом для кода (Caspol.exe). При удалении группы кода, у которой есть дочерние группы, эти дочерние группы также удаляются. Копирование части иерархии группы кода в другое место этой группы или в другую иерархию групп кода невозможно. Поэтому удаление родительской группы кода уничтожает любое поведение безопасности, определенное в ее дочерней иерархии.
.gif "Предупреждающее замечание") Внимание |
|---|
При удалении групп кода следует быть особенно осторожным, так как эта операция может серьезно повредить систему безопасности. |
Чтобы удалить группу кода из иерархии групп кода
Введите следующую команду в командной строке:
caspol [-enterprise|-machine|-user] –remgroup {label|name}
Задайте параметр уровня политики перед параметром –remgroup. Если параметр уровня политики опущен, Caspol.exe удаляет указанную иерархию групп на уровне политики, заданном по умолчанию. Для администраторов компьютеров уровнем по умолчанию является уровень политики компьютера, для всех остальных — уровень политики пользователя.
Следующая команда удаляет группу кода с меткой 1.1.2..
caspol –remgroup 1.1.2.Следующая команда удаляет группу кода с именем MyApp_CodeGroup.
caspol –remgroup MyApp_CodeGroup
См. также
Ссылки
Caspol.exe (средство настройки политики управления доступом для кода)