コンピューター ポリシーの管理
.gif "重要 :") 重要 |
|---|
.NET Framework Version 4 では、共通言語ランタイム (CLR: Common Language Runtime) がコンピューターにセキュリティ ポリシーを提供しなくなります。Microsoft では、CLR のセキュリティ ポリシーの代替として、Windows のソフトウェアの制限のポリシーを使用することをお勧めしています。このトピックの情報は、.NET Framework Version 3.5 以前に適用され、Version 4 以降には適用されません。この変更およびその他の変更の詳細については、「.NET Framework 4 におけるセキュリティの変更点」を参照してください。 |
コンピューター ポリシー レベルには、既定のセキュリティ ポリシーのほとんどが設定されています。 すべてのコンピューター管理者およびドメイン管理者には、マシン構成ファイルへのアクセス権があります。 コンピューター管理者は、ユーザー レベルでの変更を除外するようにポリシーを設定できますが、エンタープライズ レベルでの変更を無視することはできません。
次のような場合には、このレベルのセキュリティ ポリシーを管理することを検討してください。
ネットワークに接続していないか、またはドメイン コントローラーが存在しないネットワークに接続している場合。
管理対象のコンピューターが単一の機能を果たしている場合。 たとえば、半パブリックな設定で複数のユーザーがインターネットへの一般的なアクセスに使用するパブリックなコンピューターを管理する場合、そのコンピューターは単一の機能を果たしているため、固有のコンピューター ポリシーを設定するのが最適です。 また、エンタープライズ内のサーバーなど、特定の用途で使用されるコンピューターのセキュリティ要件を考慮した固有のコンピューター ポリシーを作成する場合もあります。