次の方法で共有


セキュリティ ポリシーの管理

重要 :重要

.NET Framework Version 4 では、共通言語ランタイム (CLR: Common Language Runtime) がコンピューターにセキュリティ ポリシーを提供しなくなります。Microsoft では、CLR のセキュリティ ポリシーの代替として、Windows のソフトウェアの制限のポリシーを使用することをお勧めしています。このトピックの情報は、.NET Framework Version 3.5 以前に適用され、Version 4 以降には適用されません。この変更およびその他の変更の詳細については、「.NET Framework 4 におけるセキュリティの変更点」を参照してください。

管理者は、特定のサイトおよび発行元に対し、既定のセキュリティ ポリシーで許可されているよりも多くの (または少ない) アクセス許可を与えるようにセキュリティ ポリシーを構成できます。 たとえば、信頼されているビジネス パートナーの Web サイトからダウンロードされたすべてのコードが、すべてのアクセス許可セットを持つように指定できます。 その一方で、インターネットからのその他のあらゆるコードに与えるアクセスを制限し、たとえば分離ストレージや、より安全なユーザー インターフェイス機能にしかアクセスできないようにすることもできます。

セキュリティ ポリシーを参照または変更するには、管理者アクセス権 SecurityPermission を持っている必要があります。 共通言語ランタイムのセキュリティ ポリシー モデルを理解していると、セキュリティ ポリシーを効率的に管理できます。

エンタープライズ、マシン、またはユーザーの各レベルのセキュリティ ポリシーの管理には、.NET Framework 構成ツールまたはコード アクセス セキュリティ ポリシー ツールを使用できます。 これらのツールは次のタスクをサポートします。

  • ポリシー、コード グループ、またはアクセス許可セットの参照。

  • 名前付きアクセス許可セットの作成、変更、および削除。

  • コード グループの追加、変更、および削除。

  • コード グループへのアクセス許可および属性の割り当て。

  • アセンブリに対するセキュリティ設定の分析。

  • ポリシーの変更を元に戻す。

参照

参照

Caspol.exe (コード アクセス セキュリティ ポリシー ツール)

Mscorcfg.msc (.NET Framework 構成ツール)

概念

セキュリティ ポリシー モデル

その他の技術情報

セキュリティ ポリシーの実施

セキュリティ ポリシーの管理