Determinando quando modificar a diretiva de segurança

Você não necessariamente precisa modificar as configurações de segurança padrão.Para muitas situações, as configurações de segurança padrão fornecem um nível adequado de proteção.Código que não seja originária de computador local (e, portanto, é provável que haja menos confiável) recebe acesso restrito a recursos protegidos sob a diretiva de segurança padrão.Código de Internet e intranet local é restrito das seguintes maneiras:

  • Código originado na Internet ou intranet local não tem permissão para ler ou gravar em uma unidade local.

  • Código originado na Internet ou intranet local não tem permissão para ler ou gravar no registro do sistema.

  • Código originado na Internet ou intranet local pode se comunicar com o site de origem.

  • Código que se origina de intranet local tem acesso irrestrito a elementos da interface do usuário, mas o código originado na Internet tem acesso apenas às sub janelas e a área de transferência.

A diretiva de segurança padrão é adequada para situações mais, mas não todos.Você deve considerar a modificação de diretiva de segurança quando:

  • Deseja confiar em um aplicativo que requer a permissão mais que a zona da qual ele provém recebe por padrão.

  • Você usar aplicativos a partir de uma editora específica que completamente confia e deseja que esses aplicativos tenham acesso a recursos específicos não importa onde eles são executados.

  • Você deseja que os aplicativos no computador local para ter menos do que a confiança total.Por exemplo, você é um administrador de empresa e para impedir que os usuários de instalar e executar aplicativos não confiáveis.

Se você decidir edição política, você deve certificar-se de que você diminuir não permissão para aplicativos para o ponto que eles não funcionarão corretamente.

Consulte também

Tarefas

Como: Adicionar permissões personalizadas à diretiva de segurança

Conceitos

Ferramentas de administração

Cada vez maiores de permissões

Administração com atributos de agrupar de códigos

Dicas de administração

Outros recursos

Práticas Recomendadas de Política de Segurança