Dicas de administração
.gif "Observação importante") Importante |
|---|
No .NET Framework versão 4, o common language runtime (CLR) está se afastando fornecendo a diretiva de segurança de computadores.Microsoft recomenda o uso de diretivas de restrição de Software do Windows como um substituto para a diretiva de segurança do CLR.As informações neste tópico se aplica à.NET Framework versão 3.5 e anterior; não se aplica à versão 4.0 e posterior.Para obter mais informações sobre esta e outras alterações, consulte Alterações de segurança na.NET Framework 4. |
As práticas descritas nesta seção são aplicáveis a todos os cenários de administração. Você deve mantê-los em mente ao configurar e administrar a diretiva de segurança.
Estratégias de longo prazo para a administração de diretiva
Defina categorias aplicáveis de confiança que você pode usar para administrar a diretiva. Defina vários grupos de código para distinguir o código que é provável que sejam executados em seu ambiente e definir as permissões que deve receber a cada grupo. Desenvolver políticas adequadamente e implantar. Você deve estabelecer sua diretiva geral quando você inicialmente configura seu ambiente, em vez de parte por parte, você precisa executar vários aplicativos.
Nível de administração
O nível de diretiva que você escolher para administrar é determinado pelo escopo que você deseja afetar. Sempre administre a diretiva de segurança no nível de diretiva de menor que afeta os usuários mais baixas e ainda satisfaça o seu cenário de administração. Por exemplo:
Se você estiver administrando uma política que afeta a cada estação de trabalho e o usuário na sua empresa, faça as adições de diretiva no nível da empresa. Nunca faça uma adição ao nível da empresa de um computador que não deve afetar todos os computadores da sua empresa.
Se você estiver administrando uma política que afeta todos os usuários em um determinado computador, faça as adições de diretiva no nível da máquina.
Se você estiver administrando uma diretiva para um determinado usuário ou grupo de usuários, faça as adições de diretiva no nível do usuário.
Sistema de arquivos
Use o sistema de arquivos NTFS, sempre que possível armazenar os arquivos de diretiva de segurança. NTFS ajuda a fornecer proteção de arquivo com base em usuários e grupos e somente permite que os usuários com privilégios administrativos para um determinado nível editar arquivos de configuração de segurança. Os sistemas que não usam o sistema de arquivos NTFS criam vulnerabilidades de segurança, permitindo que usuários não autorizados modificar a diretiva de segurança.