Procedura: visualizzare i criteri di protezione tramite Caspol.exe
Aggiornamento: novembre 2007
È possibile utilizzare lo strumento Criteri di sicurezza dall'accesso di codice (Caspol.exe) per visualizzare i criteri di sicurezza (gerarchia dei gruppi di codice) e un elenco dei set di autorizzazioni noti per tutti i livelli di criteri o per un singolo livello di criteri.
Per visualizzare un criterio di sicurezza
Digitare il seguente comando al prompt dei comandi:
caspol [-enterprise|-machine|-user|-all] –list
Specificare l'opzione per il livello del criterio prima dell'opzione –list. Se si omette tale opzione, Caspol.exe visualizzerà la gerarchia dei gruppi di codice e i set noti di autorizzazioni denominate al livello di criteri predefinito. Il livello predefinito per gli amministratori di sistema è il livello di criteri per il computer, per gli altri, è il livello di criteri per l'utente.
I Gruppi di codice sono caratterizzati da un numero di riferimento ed eventualmente da un nome. È possibile utilizzare l'uno o l'altro per fare riferimento a gruppi di codice specifici.
In Caspol.exe è elencato il nome e un eventuale valore della condizione di appartenenza, seguito dal nome del set di autorizzazioni associato al gruppo di codice. Se il gruppo di codice unisce le autorizzazioni dei gruppi di codice figlio tramite la logica di corrispondenza primaria, Caspol.exe indicherà tale operazione visualizzando (FirstMatchCodeGroup) accanto al gruppo di codice. La logica di unione predefinita esegue un'unione delle autorizzazioni concesse dai gruppi di codice figlio. Per ulteriori informazioni, vedere Modello dei criteri di sicurezza.
Dopo la gerarchia dei gruppi di codice viene riportato un elenco dei set di autorizzazioni denominate a tale livello di criteri e un elenco di assembly di attendibilità totale, noti anche come assembly di criteri.
Vedere anche
Concetti
Modello dei criteri di protezione
Riferimenti
Strumento criteri di protezione dall'accesso di codice (Caspol.exe)