決定何時修改安全性原則
.gif "重要事項") 重要事項 |
|---|
在 .NET Framework 4 版 中,Common Language Runtime (CLR) 不會為電腦提供安全性原則。Microsoft 建議您使用 Windows 軟體限制原則做為 CLR 安全性原則的取代項目。本主題中的資訊適用於 .NET Framework 3.5 (含) 以前版本,但不適用於 .NET Framework 4 (含) 以後版本。如需這項變更和其他變更的詳細資訊,請參閱 .NET Framework 4 中的安全性變更。 |
您不一定需要修改預設安全性設定。 在許多情況下,預設安全性設定都會提供足夠的保護層級。 依照預設安全性原則,不是來自本機電腦的程式碼 (因此較不可信任) 對於受到保護的資源具有受限制的存取權限。 來自網際網路和近端內部網路的程式碼會受到下列限制:
來自網際網路或近端內部網路的程式碼沒有讀取或寫入本機磁碟的使用權限
來自網際網路或近端內部網路的程式碼沒有讀取或寫入系統登錄的使用權限
來自網際網路或近端內部網路的程式碼可與來源網站進行通訊
來自近端內部網路的程式碼對於 UI 項目具有不受限制的存取權限,但是,來自網際網路的程式碼則只能存取子視窗和剪貼簿
對於大多數 (但並非全部) 情況而言,預設安全性原則已足夠。 但是,在下列情況下應考慮修改安全性原則:
您要信任的應用程式所需要的使用權限超過來源區域在預設情況下所收到的使用權限
您所使用的應用程式來自您完全信任的某個發行者,而且不論是在何處執行這些應用程式,您都希望它們具有特定資源的存取權限
您希望本機電腦上應用程式的使用權限低於完全信任。 例如,您是企業管理員,想要防止使用者安裝和執行不受信任的應用程式
如果決定要編輯原則,必須確定不可將應用程式的使用權限減少到無法正常執行的程度。