Procedura: Controllo della protezione per .NET Framework Configuration

Traduzione articoli Traduzione articoli
Identificativo articolo: 815143 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come controllare la protezione della configurazione di Microsoft .NET Framework.

La protezione di un sistema diminuisce man mano che la configurazione di sistema ideale vengono aggiunti nuovi elementi. Nuove installazioni di applicazioni, gli aggiornamenti software, modifiche di configurazione temporaneo e risoluzione dei problemi di aspetti di modifica della configurazione di un sistema di protezione. Se intenzionale o accidentale, queste modifiche potrebbero causare il sistema non Ŕ pi¨ requisiti di protezione. .NET Framework non fa eccezione a questa vulnerabilitÓ.

.NET Framework Ŕ progettato per consentire l'esecuzione nel sistema in un ambiente con protezione avanzata delle applicazioni. Questo ambiente per le applicazioni solo tali diritti concessi che l'amministratore consente in modo specifico. Modifiche alla configurazione di .NET Framework possono causare parte di applicazioni vengano concessi troppi diritti. Per mantenere le applicazioni di ricevere troppi diritti, eseguire i controlli regolari della configurazione di protezione del sistema. Documento e quindi valutare le modifiche alla configurazione .NET Framework che introducono al sistema. Quando Ŕ necessario annullare le modifiche.

In questo articolo viene descritto le impostazioni di chiave di configurazione che influiscono sulla .NET Framework. Quando si configura il sistema nello stato pulito prima del documento queste impostazioni. Eseguire controlli regolari per confrontare le impostazioni correnti con le impostazioni originali. Questi controlli consentono di impedire una riduzione della protezione del sistema nel tempo. In questo articolo non viene descritto come configurare tali impostazioni.

Per ulteriori informazioni sul controllo di elementi di configurazione di protezione collegati per le applicazioni ASP.NET, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
815144HOW TO: controllo della protezione di un'applicazione Web ASP.NET o di un servizio Web

File di configurazione di criteri

.NET Framework utilizza una gerarchia di file per determinare quali criteri da applicare a un'applicazione. Ognuno di questi tipi criteri pu˛ compromettere la protezione di .NET Framework:
  • Al livello pi¨ alto, Ŕ possibile definire e distribuire un criterio di protezione dell'organizzazione all'interno di un'organizzazione. Il file di configurazione dei criteri dell'organizzazione Ŕ \ \CONFIG\Enterprisesec.config di VersionSystem Root \Microsoft.NET\Framework\.
  • I criteri di protezione computer risiedono su singoli computer. Questi criteri specificano elementi di configurazione applicati solo a tale computer. Il file di configurazione di criteri computer \ \CONFIG\Security.config di VersionSystem Root \Microsoft.NET\Framework\.
  • I criteri di utente applicati a singoli utenti. Il file di configurazione del criterio utente Ŕ User Profile \Application data\Microsoft\CLR protezione config\ Version \Security.config.
Includere tutti questi tipi di protezione nel controllo e quindi controllare ognuno di questi file per le modifiche. In questo modo, Ŕ possibile documentare le modifiche valide e quindi annullare eventuali modifiche che non sono valide.

Livelli di criteri

Oltre ai file di configurazione dei criteri, in diversi file Ŕ definire il livello di autorizzazione concesso agli assembly che vengono assegnati a diversi livelli di attendibilitÓ. ╚ possibile modificare tali file consentono di controllare pi¨ specifiche per i diritti concedere agli assembly. Tuttavia, prestare attenzione verificare che tutte le modifiche siano legittime. Modifica non corretta ai file stessi pu˛ consentire a un assembly per ottenere ulteriori diritti non si desidera. Ad esempio, se si copia il file Web_hightrust.config sul file Web_notrust.config, gli assembly che devono operare con il minimo accesso al sistema vengono concesse autorizzazioni sufficienti per compromettere i dati privati.

I dettagli di configurazione del vari livelli di attendibilitÓ sono definiti in tre file seguenti. I file si trovano nel \ \CONFIG\ cartella di System Root \Microsoft.NET\Framework\ Version:
  • Web_notrust.config. Questo file definisce il livello di attendibilitÓ No .
  • Web_lowtrust.config. Questo file definisce il livello di attendibilitÓ basso .
  • Web_hightrust.config. Questo file definisce il livello di attendibilitÓ alto .
Monitorare ciascuno di questi file per le modifiche in modo che sia possibile documentare le modifiche valide e quindi annullare eventuali modifiche che non sono valide.

Nota L' intero livello di attendibilitÓ non consente la personalizzazione. Il livello di attendibilitÓ full inoltre non Ŕ un file che Ŕ possibile modificare.

Riferimenti

Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
315736HOW TO: Proteggere un'applicazione ASP.NET utilizzando la protezione di Windows
315588HOW TO: Secure un'applicazione ASP.NET con certificati lato client
818014HOWTO: Protezione di applicazioni che vengono create su .NET Framework

ProprietÓ

Identificativo articolo: 815143 - Ultima modifica: venerdý 8 luglio 2005 - Revisione: 3.4
Le informazioni in questo articolo si applicano a:
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0
Chiavi:á
kbmt kbvalidation kbsecurity kbconfig kbhowtomaster KB815143 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 815143
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com