Поделиться через


Администрирование политики компьютера

Важное примечаниеВажно

В версии .NET Framework 4 среда CLR больше не определяет политику безопасности для компьютеров.Корпорация Майкрософт рекомендует использовать вместо политики безопасности среды CLR политики ограниченного использования программ Windows.Сведения этого раздела относятся к .NET Framework 3.5 и более ранним версиям; они неприменимы к версии 4 и выше.Дополнительные сведения об этом и других изменениях см. в разделе Изменения системы безопасности в платформе .NET Framework 4.

Уровень политики компьютера включает в себя большинство требований стандартной политики безопасности. Все администраторы компьютеров и доменов имеют доступ к файлам конфигурации компьютеров. Администраторы компьютеров могут устанавливать политику, запрещающую внесение изменений на уровне пользователя, но не на уровне предприятия.

Администрирование политики безопасности на данном уровне может оказаться целесообразным в следующих случаях.

  • Если отсутствует сеть или в сети отсутствует контроллер домена.

  • Если администрируемый компьютер выполняет единственную функцию. Например, если осуществляется администрирование общедоступного компьютера, который используется группой людей в частично закрытой среде для обычного доступа в Интернет, то можно ввести уникальную политику компьютера, поскольку он имеет строго определенное назначение. Кроме этого, можно создать отдельную политику компьютера, соответствующую требованиям безопасности специализированных компьютеров, таких как серверы сети предприятия.

См. также

Другие ресурсы

Лучшие методики для политики безопасности