Procedure: Controleren de beveiliging van de.NET Framework-configuratie

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 815143 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

In dit artikel beschreven hoe u kunt controleren de beveiliging van Microsoft.NET Framework-configuratie.

De beveiliging van een nieuwe elementen worden toegevoegd aan de configuratie van het systeem ideaal aangepast systeem. Nieuwe installaties van toepassingen, software-updates, tijdelijk wijzigingen in de configuratie en probleemoplossing wijzigen aspecten van de configuratie van een beveiligingssysteem. Opzettelijke of onopzettelijke wijzigingen mogelijk dat het systeem niet langer voldoen aan de beveiligingsvereisten. De.NET Framework is geen uitzondering voor dit probleem.

De.NET Framework is zodanig ontworpen dat toepassingen uitvoeren op het systeem in een beveiligde omgeving. Deze omgeving verleent toepassingen alleen rechten die de beheerder uitdrukkelijk toestaat. Wijzigingen in de configuratie van de.NET Framework toepassingen worden veroorzaakt te veel rechten. Houden van uw toepassingen te veel rechten ontvangt regelmatige controle van de beveiliging van het systeem uitvoeren configuratie. Document en vervolgens wijzigingen evalueren de.NET Framework-configuratie die u kennis met de systeem. Wanneer u moet de wijzigingen ongedaan.

Dit artikel beschrijft de belangrijke configuratie-instellingen met betrekking tot de.NET Framework. Deze instellingen van het document wanneer u eerst uw systeem in schone staat configureren. Regelmatige controles wilt uitvoeren Vergelijk de huidige instellingen tegen de oorspronkelijke instellingen. Deze audits te voorkomen dat de afbraak van systeem beveiliging in de tijd. Dit artikel wordt beschreven hoe u Deze instellingen configureren.

Voor meer informatie over beveiligingsconfiguratie-items die gerelateerd zijn aan ASP controle.NETTO-toepassingen, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
815144HOE AAN: Audit de beveiliging van een ASP.NET webtoepassing of webservice

Configuratiebestanden van beleid

De.NET Framework gebruikt een hiërarchie van bestanden bepalen welk beleid toepassen op een toepassing. Elk van deze beleidstypen invloed hebben op de beveiliging van de .NET Framework:
  • Op het hoogste niveau kunt u definiëren en vervolgens verspreiden een beveiligingsbeleid in de hele onderneming een organisatie. Het configuratiebestand onderneming beleid \Hoofdmap van systeem\Microsoft.NET\Framework\Versie\CONFIG\Enterprisesec.config.
  • Beveiligingsbeleid computer bevinden zich op afzonderlijke computers. Deze beleidsregels configuratie-items die alleen van toepassing op die computer opgeven. Het configuratiebestand computer beleid \Hoofdmap van systeem\Microsoft.NET\Framework\Versie\CONFIG\Security.config.
  • Gebruikersbeleid toepassen op individuele gebruikers. De configuratie van het beleid bestand isGebruikersprofiel\Application data\Microsoft\CLR beveiliging config\Versie\Security.config.
Deze beveiligingstypen opnemen in uw audit en controle van wijzigingen in deze bestanden. Op deze manier kunt u wijzigingen geldig en reverse een wijzigingen die geldig zijn.

Beleidsniveaus

Naast de beleid-configuratiebestanden verschillende bestanden het niveau van de vergunning wordt verleend aan de assembly's die zijn toegewezen verschillende definiëren vertrouwensniveaus. U kunt deze bestanden kunnen wijzigen meer specifieke controle over de rechten om assembly's verlenen. Wel zorgvuldig controleren of alle wijzigingen legitiem zijn. Onjuiste wijzigingen in deze bestanden kunnen een assembly dan u van plan bent meer rechten worden verleend. Voor Als u het bestand Web_hightrust.config kunt zien bestand kopiëren via de Web_notrust.config bestand assemblages met minimale toegang tot werken moet het systeem zijn voldoende machtigingen om persoonlijke gegevens.

De Details van de configuratie van de verschillende vertrouwensniveaus worden gedefinieerd in de volgende drie bestanden. De bestanden bevinden zich in de \Hoofdmap van systeem\Microsoft.NET\Framework\Versie\CONFIG\ map:
  • Web_notrust.config. Dit bestand definieert deGeenvertrouwen niveau.
  • Web_lowtrust.config. Dit bestand definieert deLaagvertrouwen niveau.
  • Bestand Web_hightrust.config kunt zien. Dit bestand definieert deHoogvertrouwen niveau.
Monitor van deze bestanden gewijzigd zodat die u kunt wijzigingen geldig en reverse een wijzigingen die geldig zijn.

OpmerkingDeVolledigevertrouwensniveau kunnen niet aanpassen. DeVolledigevertrouwensniveau ook geen een bestand kunt wijzigen.

Referenties

Klik op het volgende artikel voor meer informatie. getallen artikelnummers in de Microsoft Knowledge Base:
315736Procedure: Een ASP beveiligen.NETTO-toepassing met behulp van Windows-beveiliging
315588Procedure: Een ASP beveiligen.NETTO toepassing Client-Side certificaten gebruiken
818014Procedure: Beveiligde toepassingen die zijn gebouwd op de.NET Framework

Eigenschappen

Artikel ID: 815143 - Laatste beoordeling: donderdag 3 maart 2011 - Wijziging: 2.0
De informatie in dit artikel is van toepassing op:
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0
Trefwoorden: 
kbvalidation kbsecurity kbconfig kbhowtomaster kbmt KB815143 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:815143

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com