Konfigurieren der Softwareeinschränkungsrichtlinie
Wenn Sie die Vertrauensstufen der Softwareeinschränkungsrichtlinie einer COM+-Anwendung explizit festlegen, überschreiben Sie die systemweiten Standardeinstellungen. Dies ist häufig für COM+-Serveranwendungen erforderlich, da die systemweite Vertrauensebene für alle Serveranwendungen gleich festgelegt ist (da sie alle in derselben Datei ausgeführt werden, dllhost.exe). Wenn Sie jedoch die Vertrauensstufe der Softwareeinschränkungsrichtlinie einer COM+-Bibliotheksanwendung festlegen, wirkt sich dies auf die systemweite Konfiguration für diese Anwendung aus. Eine Erläuterung zur Verwendung der Softwareeinschränkungsrichtlinie in COM+ finden Sie unter Verwenden der Softwareeinschränkungsrichtlinie in COM+.
So legen Sie die Softwareeinschränkungsrichtlinie fest
Klicken Sie mit der rechten Maustaste auf die COM+-Anwendung, für die Sie die Softwareeinschränkungsrichtlinie festlegen, und klicken Sie dann auf Eigenschaften.
Klicken Sie im Dialogfeld anwendungseigenschaften auf die Registerkarte Sicherheit .
Aktivieren Sie unter Softwareeinschränkungsrichtlinie das Kontrollkästchen Softwareeinschränkungsrichtlinie anwenden . Dadurch können Sie die Vertrauensebene festlegen. Wenn Sie das Kontrollkästchen deaktivieren, verwendet COM+ die systemweite Konfiguration der Softwareeinschränkungsrichtlinie für die Anwendung. Dieses Kontrollkästchen entspricht der SRPEnabled-Eigenschaft der Applications-Auflistung .
Wählen Sie im Feld Einschränkungsstufe die entsprechende Ebene aus. Dieses Dropdownfeld entspricht der SRPTrustLevel-Eigenschaft der Applications-Auflistung . Die Ebenen sind wie folgt, geordnet von der geringsten bis zur vertrauenswürdigsten:
- Unzulässig. Der Anwendung ist es nicht erlaubt, die vollständigen Berechtigungen des Benutzers zu verwenden. Komponenten mit einer beliebigen Vertrauensstufe können darin geladen werden.
- Unrestricted. Die Anwendung hat uneingeschränkten Zugriff auf die Berechtigungen des Benutzers. Nur Komponenten mit einer uneingeschränkten Vertrauensstufe können darin geladen werden.
Klicken Sie auf OK.
Zugehörige Themen
-
Aktivieren der Authentifizierung für eine Bibliotheksanwendung
-
Festlegen einer Authentifizierungsebene für eine Serveranwendung