C# と VB.NET の質問掲示板

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト

Re[4]: (Windows10)IEのセキュリティポリシー変更について


(過去ログ 139 を表示中)
掲示板トップ C# と VB.NET 入門 新規作成 利用方法/規約 トピック表示 ランキング 記事検索 過去ログ

[トピック内 5 記事 (1 - 5 表示)]  << 0 >>

■81528 / inTopicNo.1)  (Windows10)IEのセキュリティポリシー変更について
  
□投稿者/ ごう (7回)-(2016/10/04(Tue) 10:51:00)

分類:[.NET 全般] 

IEのセキュリティポリシーを指定のものに変更するツールがあります。
当時は、Caspol.exeを使用していましたが、
Windows10の場合、標準でインストールされているバージョンが.NET Framework 4.6となるため
Caspol.exeを使用したセキュリティポリシー変更処理をそのまま使用できないというところまではわかりました。

.NET Framework 4.6以降で、IEのセキュリティポリシーを指定のものに変更する処理を実装したいと思い
調査しているのですが、以下の2点が分かっておりません。
ご教示いただきたいと思います。よろしくお願いいたします。

(1)Capsol.exeを使用したセキュリティポリシー変更処理をそのままで、設定等を変更して対応できないのでしょうか?
(2).NET Framework 4.6以降で、セキュリティポリシー変更処理をどのように実現するのでしょうか?


[現在参考としているところ]

Caspol.exe
https://msdn.microsoft.com/ja-jp/library/cb6t8dtz%28v=vs.110%29.aspx

CASが廃止。.NET 4のセキュリティはどうなるのか?
http://www.atmarkit.co.jp/fdotnet/special/dotnet4security_01/dotnet4security_01_01.html
引用返信 編集キー/
■81531 / inTopicNo.2)  Re[1]: (Windows10)IEのセキュリティポリシー変更について
□投稿者/ Azulean (719回)-(2016/10/04(Tue) 22:03:31)
caspol.exe って .NET コードに対するセキュリティなので、IE のセキュリティとは違うと思っていたのですが、どういった運用をされていたのでしょうか?
引用返信 編集キー/
■81533 / inTopicNo.3)  Re[2]: (Windows10)IEのセキュリティポリシー変更について
□投稿者/ ごう (8回)-(2016/10/05(Wed) 10:44:35)
すみません。
.NETのセキュリティ設定の削除/追加ということをしていました。
(IEのセキュリティの設定(信頼済みサイトの設定等)は、別の方法で実現していました。)

→.NETのセキュリティ設定の削除/追加について、Windows 10ユーザに .NET Framework 3.5をインストールさせずに実現したいです。
引用返信 編集キー/
■81538 / inTopicNo.4)  Re[3]: (Windows10)IEのセキュリティポリシー変更について
□投稿者/ とっちゃん (404回)-(2016/10/05(Wed) 13:36:21)
No81533 (ごう さん) に返信
> すみません。
> .NETのセキュリティ設定の削除/追加ということをしていました。
> (IEのセキュリティの設定(信頼済みサイトの設定等)は、別の方法で実現していました。)
>
> →.NETのセキュリティ設定の削除/追加について、Windows 10ユーザに .NET Framework 3.5をインストールさせずに実現したいです。
>

.NET アプリの部分信頼でさらに細かく指定したいということでしょうか?

先の@ITの記事にもありますが .NET 4 からセキュリティモデルは
「透過的セキュリティ コード、レベル 2」https://msdn.microsoft.com/ja-jp/library/dd233102(v=vs.110).aspx
に変わりました。

ごく簡単に説明すると、完全信頼で動かしたいならローカルインストールすればいいよということになりますが
UACで昇格が必要!とかじゃない限りはたいていのことは部分信頼アプリでもできるとおもいます。
逆に完全信頼だからなんでもOKにはしたくないということであれば、Caspol に変わって
OSのソフトウェアの制限のポリシー(SRP)を使えという形になっています。
とりあえず、概要が入り口にできるのかな?と思うのでとりあえず張っておきます。
https://msdn.microsoft.com/ja-jp/library/hh831534(v=ws.11).aspx
引用返信 編集キー/
■81571 / inTopicNo.5)  Re[4]: (Windows10)IEのセキュリティポリシー変更について
□投稿者/ ごう (9回)-(2016/10/12(Wed) 10:17:51)
No81538 (とっちゃん さん) に返信
ご回答ありがとうございます。
.NETのコードグループに対するセキュリティポリシーを自動設定するツールがあり
そこで特定のURL、コードグループを設定していました。
部分信頼というのは、この特定のURLということでよろしいでしょうか?

セキュリティモデルが変更になった件について、ご教示ありがとうございます。
参考URLについて確認してみます。
引用返信 編集キー/


トピック内ページ移動 / << 0 >>

このトピックに書きこむ

過去ログには書き込み不可

管理者用

- Child Tree -