企业级策略管理

重要说明重要事项

在 .NET Framework 4 版中,公共语言运行时 (CLR) 不再为计算机提供安全策略。Microsoft 建议使用 Windows 软件限制策略替代 CLR 安全策略。此主题中的信息适用于 .NET Framework 3.5 和更低版本,不适用于 4 和更高版本。有关此更改和其他更改的更多信息,请参见 .NET Framework 4 中的安全性更改

企业级策略级别包含网络中每台计算机和每个用户的策略,并且可由域管理员或计算机管理员管理。 有关部署策略的信息,请参见部署安全策略一节。

因为运行时首先计算企业级策略,所以可以对该级别上的代码组应用 LevelFinal 特性,以防止较低的级别更改策略。 如果没有 LevelFinal 特性,较低的策略级别可从最终授予集移除权限,可能因此导致应用程序不稳定。 但是,即使您未应用 LevelFinal 特性,较低的级别也不能增加最终授予集,这是因为解析策略时是对所有策略级别取交集。

如果企业中的每个人都使用一种应用程序,而您希望确保该应用程序始终能收到充分的运行权限,则可以考虑在该级别上管理策略。

请参见

其他资源

安全策略最佳实施策略