엔터프라이즈 정책 관리
.gif "중요") 중요 |
|---|
.NET Framework 버전 4에서 CLR(공용 언어 런타임)은 더 이상 컴퓨터의 보안 정책을 제공하지 않습니다.Microsoft는 CLR 보안 정책 대신 Windows 소프트웨어 제한 정책을 사용하는 것을 권장합니다.이 항목의 내용은 .NET Framework 버전 3.5 및 이전 버전에만 적용되고 버전 4 및 이후 버전에는 적용되지 않습니다.이 변경 내용 및 다른 변경 내용에 대한 자세한 내용은 .NET Framework 4의 보안 변경 내용을 참조하십시오. |
엔터프라이즈 정책 수준은 네트워크에 있는 모든 컴퓨터와 사용자에 대한 정책을 포함하며 도메인 또는 컴퓨터 관리자에 의해 관리됩니다. 배포 전략에 대한 자세한 내용은 보안 정책 배포 단원을 참조하십시오.
공용 언어 런타임은 엔터프라이즈 정책을 가장 먼저 평가하기 때문에 하위 수준에서 정책이 변경되지 못하도록 이 수준에서 코드 그룹에 LevelFinal 특성을 적용할 수 있습니다. 하위 정책 수준은 LevelFinal 특성을 적용하지 않고 최종 권한 부여 집합에서 권한을 제거할 수 있으나 응용 프로그램이 불안정해질 수 있습니다. LevelFinal 특성을 적용하지 않아도 정책을 확인하는 동안 모든 정책 수준이 교차하므로 하위 수준은 최종 권한 부여 집합을 확대할 수 없습니다.
엔터프라이즈 내의 모든 사람이 응용 프로그램을 사용하고 항상 이 응용 프로그램이 실행되기에 충분한 권한을 갖도록 할 경우 엔터프라이즈 정책 수준에서 정책을 관리할 수 있습니다.