Partager via


Administration de la stratégie de sécurité

Remarque importanteImportant

Dans le .NET Framework version 4, le common language runtime (CLR) cesse de fournir des stratégies de sécurité pour les ordinateurs.Microsoft recommande l'utilisation des stratégies de restriction logicielles Windows à la place de la stratégie de sécurité CLR.Les informations contenues dans cette rubrique s'appliquent au .NET Framework versions 3.5 et antérieures ; elles ne s'appliquent pas aux versions 4 et ultérieures.Pour plus d'informations sur cette modification et d'autres modifications, consultez Modifications de sécurité dans le .NET Framework 4.

Les administrateurs peuvent configurer la stratégie de sécurité de telle sorte que les sites individuels et les éditeurs ont plus ou moins d'autorisations que la stratégie par défaut ne le prévoit. Par exemple, un administrateur peut spécifier que tout code téléchargé à partir du site Web d'un partenaire commercial de confiance dispose d'un jeu d'autorisations complet. Le même administrateur pourrait spécifier que tout autre code en provenance de l'Internet obtienne un jeu d'autorisations limitées, telles qu'un accès limité au stockage isolé et à l'utilisation d'une fonctionnalité de l'interface utilisateur plus sécurisée.

Pour afficher ou modifier la stratégie de sécurité, vous devez disposer d'un accès administratif SecurityPermission. La compréhension du modèle de stratégie de sécurité de Common Language Runtime vous aidera à administrer efficacement la stratégie de sécurité.

Vous pouvez utiliser l'outil .NET Framework Configuration Tool ou l'outil Code Access Security Policy Tool pour administrer la stratégie de sécurité pour les niveaux entreprise, ordinateur ou utilisateur. Ces outils prennent en charge les tâches suivantes :

  • Affichage de la stratégie, des groupes de codes ou des jeux d'autorisations.

  • Création, modification et suppression des jeux d'autorisations nommés.

  • Ajout, modification et suppression des groupes de codes.

  • Assignation d'autorisations et d'attributs aux groupes de codes.

  • Analyse des paramètres de sécurité sur les assemblys.

  • Annulation des changements de stratégie.

Voir aussi

Référence

Caspol.exe (outil Stratégie de sécurité d'accès du code)

Mscorcfg.msc (outil .NET Framework Configuration)

Concepts

Modèle de stratégie de sécurité

Autres ressources

Meilleures pratiques pour la stratégie de sécurité

Gestion de la stratégie de sécurité