사용자 정책 관리
.gif "중요") 중요 |
|---|
.NET Framework 버전 4에서 CLR(공용 언어 런타임)은 더 이상 컴퓨터의 보안 정책을 제공하지 않습니다.Microsoft는 CLR 보안 정책 대신 Windows 소프트웨어 제한 정책을 사용하는 것을 권장합니다.이 항목의 내용은 .NET Framework 버전 3.5 및 이전 버전에만 적용되고 버전 4 및 이후 버전에는 적용되지 않습니다.이 변경 내용 및 다른 변경 내용에 대한 자세한 내용은 .NET Framework 4의 보안 변경 내용을 참조하십시오. |
사용자 정책은 관리할 수 있는 가장 낮은 정책 수준입니다. 모든 사용자마다 개별 사용자 정책 구성 파일이 있습니다. 이 정책 수준에서 변경된 내용은 현재 로그온한 사용자에게만 적용됩니다. 사용자 정책 수준은 지정할 수 있는 내용이 제한됩니다.
이 수준은 현재 로그온한 사용자가 구성할 수 있기 때문에 엔터프라이즈 수준 정책 관리자는 사용자 정책 수준의 변경 내용을 사용자가 바꿀 수 있다는 점에 유의해야 합니다. 사용자 정책 수준은 상위 정책 수준에서 지정된 어셈블리에 권한을 추가로 부여할 수 없습니다. 그러나 권한을 줄일 수는 있으므로, 이로 인해 응용 프로그램이 올바로 작동되지 않을 수 있습니다. 컴퓨터 또는 엔터프라이즈 수준에서 코드 그룹에 LevelFinal 특성이 적용되어 있으면 해당 수준에서 결정한 정책을 사용자 수준에서 강화시킬 수 없습니다.
사용자 수준 관리는 보안을 강화하는 일부 상황에 적합합니다. 예를 들어, 로컬 인트라넷 영역에 신뢰되지 않은 코드가 있을 경우 사용자는 이 영역에서 발생한 어셈블리에 대해 보안 정책을 강화할 수 있습니다. 엔터프라이즈 네트워크의 사용자가 보안 설정이 충분하지 못하다고 생각하면, 사용자 정책 수준에서 관리 정책을 관리할 수 있습니다.