你不一定必需去更改默认的安全设置。在多数情况下,默认的安全设置提供了一种适当的保护级别。不是来自于本地计算机的代码(并且因此拥有较少的可信任度)接收对于默认安全策略之下的被保护资源的被限制访问。而来自于 Internet 和本地局域网的代码则以下列方式而被限制:
- 来自于 Internet 或者本地局域网的代码并没有读取或者写入本地驱动器的许可。
- 来自于 Internet 或者本地局域网的代码并没有读取或者写入系统注册表的许可。
- 来自于 Internet 或者本地局域网的代码可以与最初的 Web 站点进行通信。
- 来自于本地局域网的代码没有被限制对于 UI 元素的访问,但是来自于 Internet 的代码则只拥有对于子窗口和剪贴板的访问。
默认的安全策略在多数时候是够用的,但是并不是在所有的情况下都是这样。你应该在这些时候考虑更改安全策略:
- 你需要信任一个需要比最初接收它的默认区域更多许可的应用程序。
- 你使用来自于特定发布商的应用程序,并且无论它们在哪里被执行,你都完全信任并且需要这些应用程序来访问特定的资源。
- 你需要本地计算机中的应用程序拥有更少的完全信任。例如,你是一个企业管理员并且你需要防止用户安装和运行不被信任的应用程序。
如果你决定编辑策略,你就必须确保你没有减少应用程序定位于它们不能完全运行的许可。
