Administração da diretiva de usuário
.gif "Observação importante") Importante |
|---|
No .NET Framework versão 4, o common language runtime (CLR) está se afastando fornecendo a diretiva de segurança de computadores.Microsoft recomenda o uso de diretivas de restrição de Software do Windows como um substituto para a diretiva de segurança do CLR.As informações neste tópico se aplica à.NET Framework versão 3.5 e anterior; não se aplica à versão 4.0 e posterior.Para obter mais informações sobre esta e outras alterações, consulte Alterações de segurança na.NET Framework 4. |
A diretiva de usuário é o menor nível de diretiva administrável. Cada usuário tem um arquivo de configuração de diretiva de usuário individual. Todas as alterações feitas neste nível de diretiva são aplicáveis somente ao usuário de logon atual. O nível de diretiva de usuário é restrito no qual ele pode especificar.
Porque esse nível é configurável pelo usuário de logon atual, os administradores da diretiva de nível empresarial devem estar cientes de que o usuário pode alterar potencialmente qualquer alteração de diretiva no nível de diretiva do usuário. O nível de diretiva de usuário não é capaz de conceder mais permissões a um assembly que foi especificada em níveis mais altos de diretiva. No entanto, o nível de diretiva de usuário é permitido para diminuir as permissões, que podem causar a aplicativos não funcionem corretamente. Se a LevelFinal atributo é aplicado a um grupo de código no nível de máquina ou empresarial, o nível de usuário não é permitido para apertar decisões de diretiva que foram feitas nesses níveis.
Administração de nível de usuário é apropriada em algumas situações para reforçar a segurança. Por exemplo, um usuário pode decidir aumentar a diretiva de segurança para módulos (assemblies) originados na zona da intranet local se o código não confiável é encontrado. Você pode considerar a administrar diretiva nesse nível, quando você for um usuário em uma rede corporativa e acredita que as configurações de segurança não estão apertadas o suficiente.