方法: .NET Framework 構成のセキュリティを監査

文書翻訳 文書翻訳
文書番号: 815143 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

手順説明、Microsoft .NET Framework 構成のセキュリティを監査するします。

システムのセキュリティは、理想的なシステム構成に新しい要素が追加されると減少します。 新しいアプリケーションのインストール、ソフトウェアの更新、一時的な構成の変更、およびセキュリティ システムの構成のトラブルシューティングの変更の側面です。 意図的または意図しない、これらの変更は、システムのセキュリティ要件を満たさなくなるにあります。 この問題の例外、.NET Framework がありません。

.NET Framework は、システム、セキュリティが強化された環境で実行するアプリケーションを許可されています。 このような環境に付与アプリケーションこれらの権限のみ、管理者が具体的に許可することします。 .NET Framework の構成の変更、アプリケーションが多くの権利を付与するがあります。 多くの権利の受信からアプリケーションを維持するには、システム セキュリティ構成の定期的に監査実行します。 文書し、システムに導入する .NET Framework 構成の変更を評価します。 必要があります、変更内容を逆します。

ここでは、.NET Framework に影響するキーの構成設定について説明します。 これらの設定を文書化のクリーンな状態で、システムを初めて構成するとします。 元の設定に対する現在の設定を比較する定期的に監査を実行します。 これらの監査では、時間の経過と共にシステム セキュリティの低下を防止できます。 ここではこれらの設定の構成方法をについてはできません。

ASP.NET アプリケーションに関連付けられているセキュリティの構成項目の監査の追加についてはをクリックして次「サポート技術情報」(Microsoft Knowledge Base) 資料を参照。
815144方法: ASP.NET Web アプリケーションまたは Web サービスのセキュリティの監査

ポリシーの構成ファイル

.NET Framework では、ファイルの階層を使用してどのようなアプリケーションに適用するポリシーの決定をします。 .NET Framework のセキュリティを影響それぞれのポリシー種類できます。
  • 最上位レベルで定義し、組織全体でエンタープライズ セキュリティ ポリシーを配布できます。 エンタープライズ ポリシー構成ファイルが \ System Root \Microsoft.NET\Framework\ Version \CONFIG\Enterprisesec.config。
  • コンピューター セキュリティ ポリシーは個々 のコンピューター上に。 これらのポリシーは、そのコンピューターにのみ適用する構成項目を指定します。 コンピューター ポリシー構成ファイルが \ System Root \Microsoft.NET\Framework\ Version \CONFIG\Security.config。
  • ユーザー ポリシー個々 のユーザーに適用されます。 ユーザー ポリシー構成ファイルは User Profile の \Application data\Microsoft\CLR セキュリティ config\ Version \Security.config です。
監査、これらのセキュリティのすべての種類を含めるし、各これらのファイルの変更を監視します。 こうすると、有効な変更を文書化したりし有効でない変更を加えるを反転できます。

ポリシー レベル

ポリシー構成ファイルに加えていくつかのファイルはさまざまな信頼レベルを担当するアセンブリに与えられる承認のレベルを定義します。 アセンブリに付与される権限の詳細に制御するこれらのファイルを変更できます。 ただし、すべての変更が正当なことを確認するようにあります。 これらのファイルへの不適切な変更をするよりも以上の権利を付与するアセンブリとできます。 たとえば、コピーする場合、Web_hightrust.config ファイル、Web_notrust.config ファイルには、アセンブリ、システムへの最小限のアクセスで動作する必要がありますにプライベート データを侵害する権限を与えられます。

さまざまな信頼レベルの構成の詳細は、次の 3 つのファイルで定義されます。 ファイルにある、\ System Root \Microsoft.NET\Framework\ Version \CONFIG\ フォルダー。
  • Web_notrust.config。 このファイルは [いいえ 信頼レベルを定義します。
  • Web_lowtrust.config。 このファイルは 低い 信頼レベルを定義します。
  • Web_hightrust.config。 このファイルは、 高度 の信頼レベルを定義します。
有効な変更を文書化し有効でない変更を加えるを反転することができます各これらのファイルの変更を監視します。

メモ 完全な 信頼レベルは、カスタマイズを許可しません。 完全な 信頼レベルもファイルを変更することができますがありません。

関連情報

詳細については、クリック、次資料、記事の「サポート技術情報」(Microsoft Knowledge Base) を表示: して
315736方法: Windows のセキュリティを使用して ASP.NET アプリケーションを保護します。
315588[HOW TO クライアント側の証明書を使用して ASP.NET アプリケーションをセキュリティ保護
818014方法: アプリケーションは、.NET Framework で構築されたをセキュリティで保護します。

プロパティ

文書番号: 815143 - 最終更新日: 2005年7月8日 - リビジョン: 3.4
この資料は以下の製品について記述したものです。
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0
キーワード:?
kbhowtomaster kbvalidation kbsecurity kbconfig kbmt KB815143 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:815143
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com