エンタープライズ ポリシーの管理
.gif "重要 :") 重要 |
|---|
.NET Framework Version 4 では、共通言語ランタイム (CLR: Common Language Runtime) がコンピューターにセキュリティ ポリシーを提供しなくなります。Microsoft では、CLR のセキュリティ ポリシーの代替として、Windows のソフトウェアの制限のポリシーを使用することをお勧めしています。このトピックの情報は、.NET Framework Version 3.5 以前に適用され、Version 4 以降には適用されません。この変更およびその他の変更の詳細については、「.NET Framework 4 におけるセキュリティの変更点」を参照してください。 |
エンタープライズ ポリシー レベルには、ネットワークのすべてのコンピューターとユーザーのポリシーが含まれ、ドメイン管理者またはマシン管理者によって管理されます。 配置方法の詳細については、「セキュリティ ポリシーの配置」を参照してください。
共通言語ランタイムはエンタープライズ ポリシーを最初に評価するため、このレベルのコード グループに LevelFinal 属性を適用して、それより下のレベルで行われたポリシーの変更を評価対象から外すことができます。 LevelFinal 属性がない場合、下位のポリシー レベルは最終許可セットからアクセス許可を削除できるようになるため、アプリケーションの動作が不安定になる場合があります。 ただし、LevelFinal 属性を適用しない場合も、すべてのポリシー レベルはポリシー解決でその共通部分が計算されるため、下位レベルが最終許可セットを拡大することはできません。
エンタープライズ内の全ユーザーがあるアプリケーションを使用していて、そのアプリケーションを実行するために必要なアクセス許可が必ず与えられるようにするには、このレベルのポリシーを管理することを検討してください。