Determinando quando modificar a diretiva de segurança

Observação importanteImportante

No .NET Framework versão 4, o common language runtime (CLR) está se afastando fornecendo a diretiva de segurança de computadores.Microsoft recomenda o uso de diretivas de restrição de Software do Windows como um substituto para a diretiva de segurança do CLR.As informações neste tópico se aplica à.NET Framework versão 3.5 e anterior; não se aplica para o .NET Framework 4 e versões posteriores.Para obter mais informações sobre esta e outras alterações, consulte Alterações de segurança na.NET Framework 4.

Você não precisa necessariamente modificar as configurações de segurança padrão. Para muitas situações, as configurações de segurança padrão fornecem um nível adequado de proteção. Código que não seja originária do computador local (e, portanto, é provável que haja menos confiável) recebe o acesso restrito a recursos protegidos sob a diretiva de segurança padrão. Código de origem da Internet e intranet local é restrito das seguintes maneiras:

  • O código originado a partir da Internet ou intranet local não tem permissão para ler ou gravar em uma unidade local.

  • O código originado a partir da Internet ou intranet local não tem permissão para ler ou gravar no registro do sistema.

  • O código originado a partir da Internet ou intranet local pode se comunicar com o site de origem.

  • Código que se origina da intranet local tem acesso irrestrito aos elementos de interface do usuário, mas o código de origem da Internet tem acesso apenas às sub windows e a área de transferência.

A diretiva de segurança padrão é adequada para situações mais, mas não todos. Você deve considerar a modificação da diretiva de segurança quando:

  • Você deseja confiar em um aplicativo que requer mais permissões do que a zona de onde se originou recebe por padrão.

  • Você usar aplicativos de um determinado editor completamente confia e deseja que esses aplicativos tenham acesso a recursos específicos, não importa onde eles são executados.

  • Você deseja que os aplicativos no computador local para ter menos de confiança total. Por exemplo, você é um administrador de empresa e deseja impedir que os usuários instalando e executando aplicativos não confiáveis.

Se você decidir Editar política, você deve se certificar que você não diminuir a permissão para aplicativos para o ponto em que eles não funcionarão corretamente.

Consulte também

Tarefas

Como: Adicionar permissões personalizadas à diretiva de segurança

Conceitos

Ferramentas de administração

Administração com atributos do grupo de códigos

Dicas de administração

Outros recursos

Práticas Recomendadas de Política de Segurança