配置安全策略的建议方式就是使用 .NET Framework Configuration 工具(Mscorcfg.msc)。这个工具提供了向导来帮助你调整你的用户,机器,以及企业安全设置。下表描述了这些向导。
| 向导 | 描述 |
|---|---|
| 信任一个应用程序 | 使用这个向导通过发布者或者强名称信息来识别一个应用程序并且增加应用程序的信任级别。 |
| 调整安全设置 | 使用这个向导来增加或者减少来自于下列区域其中之一的汇编集许可:My Computer、本地局域网,Internet,被信任的站点,以及不被信任的站点。 |
| 创建一个布署包 | 使用这个向导来创建一个 Windows Installer 包来布署跨企业的安全策略。 |
关于使用这些向导的更多信息,参考[.NET Framework Configuration 工具(Mscorcfg.msc)]。
如果这些向导没有提供你所需要用来管理安全策略的功能,你就可以通过使用 .NET Framework Configuration 工具 Code Access Security Policy 工具(Caspol.exe)来直接编辑许可集和代码分组。Caspol.exe 是一种主要为安全管理的脚本操作而提供的命令行工具。关于使用这些工具所完成的特定任务,参考[安全策略配置]。
