次の方法で共有


ユーザー ポリシーの管理

更新 : 2007 年 11 月

ユーザー ポリシーは、管理可能なポリシー レベルの中で一番低いレベルのポリシーです。すべてのユーザーには、個別のユーザー ポリシー構成ファイルがあります。このポリシー レベルに対して行われるすべての変更は、現在ログオンしているユーザーに対してだけ適用されます。ユーザー ポリシー レベルで指定できる内容は制限されています。

このレベルは現在ログオンしているユーザーによって構成できてしまうため、エンタープライズ レベルのポリシー管理者は、ユーザー ポリシー レベルで行われた変更をユーザーがさらに変更してしまう可能性があることを認識しておく必要があります。ユーザー ポリシー レベルでは、それよりも上のポリシー レベルで指定されているアクセス許可よりも多くのアクセス許可をアセンブリに与えることはできません。しかし、アクセス許可を減らすことはできてしまうため、それによりアプリケーションが正常に機能しなくなる可能性もあります。マシン レベルまたはエンタープライズ レベルのコード グループに LevelFinal 属性が適用されている場合、ユーザー レベルでは、これらのレベルで設定されたポリシーをさらに厳しくすることはできません。

ユーザー レベルでセキュリティ設定を厳しくする管理方法が適している場合もあります。たとえば、ローカル イントラネット ゾーンが発生元であるアセンブリに信頼されていないコードが見つかった場合には、ユーザーがそのアセンブリに対するセキュリティ ポリシーを厳しくできるようにします。企業ネットワークに接続しているユーザーがセキュリティ設定が不十分だと感じるような状況の場合は、このレベルでポリシーを管理することを検討してください。

参照

その他の技術情報

セキュリティ ポリシーの実施