Festlegen des Zeitpunkts der Änderung der Sicherheitsrichtlinien
Wichtig |
---|
In .NET Framework, Version 4 ist es nicht mehr die Aufgabe der CLR (Common Language Runtime), Sicherheitsrichtlinien für Computer bereitzustellen.Microsoft empfiehlt die Verwendung von Windows-Richtlinien für die Softwareeinschränkung anstelle der CLR-Sicherheitsrichtlinie.Die Informationen in diesem Thema gelten für .NET Framework, Version 3.5 oder früher, nicht für .NET Framework 4 oder höhere Versionen.Weitere Informationen über diese und andere Änderungen finden Sie unter Änderungen der Sicherheit in .NET Framework 4. |
Die Standardsicherheitseinstellungen müssen nicht notwendigerweise geändert werden. In vielen Situationen bieten die Standardsicherheitseinstellungen einen ausreichenden Schutz. Code, der seinen Ursprung nicht auf dem lokalen Computer hat (und daher wahrscheinlich weniger vertrauenswürdig ist), erhält unter Standardsicherheitsrichtlinien eingeschränkten Zugriff auf geschützte Ressourcen. Aus dem Internet und dem lokalen Intranet stammender Code unterliegt folgenden Einschränkungen:
Code aus dem Internet oder dem lokalen Intranet verfügt über keine Lese- oder Schreibberechtigung für lokale Laufwerke.
Code aus dem Internet oder dem lokalen Intranet verfügt über keine Lese- oder Schreibberechtigung für die Systemregistrierung.
Code aus dem Internet oder dem lokalen Intranet kann mit der Ursprungswebsite kommunizieren.
Code aus dem lokalen Intranet verfügt über uneingeschränkten Zugriff auf Benutzeroberflächenelemente. Code aus dem Internet kann jedoch nur auf untergeordnete Fenster und die Zwischenablage zugreifen.
Die Standardsicherheitsrichtlinien sind für die meisten, jedoch nicht alle Situationen geeignet. Sie sollten Änderungen der Sicherheitsrichtlinien in den folgenden Fällen in Betracht ziehen:
Sie möchten eine Anwendung als vertrauenswürdig erklären, die umfangreichere Berechtigungen erfordert als sie der Zone gewährt werden, in der sie standardmäßig ihren Ursprung hat.
Sie verwenden Anwendungen eines bestimmten Herstellers, denen Sie vollständig vertrauen, und möchten diesen Anwendungen unabhängig von ihrem Ort der Ausführung Zugriff auf bestimmte Ressourcen gewähren.
Sie möchten Anwendungen auf dem lokalen Computer als eingeschränkt vertrauenswürdig erklären. Sie sind z. B. Administrator einer Organisation und möchten verhindern, dass Benutzer nicht vertrauenswürdige Anwendungen installieren und ausführen.
Wenn Sie sich entscheiden, Richtlinien zu bearbeiten, dürfen Sie die Berechtigungen für Anwendungen nicht so weit einschränken, dass diese nicht mehr voll funktionsfähig sind.
Siehe auch
Aufgaben
Gewusst wie: Hinzufügen von benutzerdefinierten Berechtigungen zu Sicherheitsrichtlinien
Konzepte
Verwaltung mit Codegruppenattributen