0

私が容赦なく炎上し、反対票を投じる前に、私の会社は非開発マシンへの .NET3.5 のインストールをまだ許可しません (他のマシンは現在 3.0 です)。

そこから実行できるようにする必要があるネットワーク共有上にマネージド exe があります。これは .NET3.5SP1 より前のバージョンでよくある問題ですが、解決方法がわかりません。MSDN CAS の記事 (EULAを 読んで理解しようとするようなもの) に加えて、この質問この記事を読みました。この問題を解決できないようです。

署名してみました。記事にある他の提案とともに。私が見つけた唯一のネットワークからの実行方法は、クリック 1 回のアプリケーションにして公開することです。公開されたディレクトリにさまざまなファイルの束が作成され (技術に詳しくないユーザーを混乱させます)、コントロール パネルの [プログラムの追加と削除] にエントリが作成されるため、これは受け入れられません。

私は単なる開発者なので、マシン ポリシーなどを設定/変更する権利はありません。これをネットワークから実行できるようにするために何をする必要があるかについて、段階的な手順を教えてもらえますか (または読みやすいサイトを教えてください)。マシン/ドメイン セキュリティ/ソフトウェア ポリシー (アクセス権がない) を設定しなくても可能ですか?

編集
わかりました...私は反対票を投じられると思っていました。ただし、人々が反対票を投じた理由を説明してくれると本当にうれしいです。これは深刻な問題であり、多くの人が問題を抱えているようです。そして、修正方法を知っている人はほとんどいないようです。

4

2 に答える 2

2

3.5 より前で、マシン自体またはマシン/ドメイン ポリシーにアクセスできない場合は、運が悪いと思います。

ブルート フォース アプローチは、各マシンで [コントロール パネル] > [管理ツール] > [MS .NET Framework XX ウィザード] > [.NET セキュリティの調整] に移動し、ローカル イントラネット ゾーンのセキュリティ レベルを FullTrust に設定することです。このアプローチのセキュリティ リスクは、イントラネットで利用可能なすべての.NET コードを信頼していることです。これは、組織が望んでいるものではない可能性があります。

より外科的なアプローチは、開発チームの秘密キー (.NET で生成可能) で署名することにより、.NET アセンブリに厳密な名前を付けることです。次に、チームのキーで署名されたすべてのアセンブリを信頼するポリシーをユーザーのマシンに 1 回だけインストールします。これで、チームのすべての .NET アセンブリは、物理的な場所に関係なく完全に信頼されます。

于 2008-10-24T16:37:32.803 に答える
0

.net コードをローカルにコピーして起動するアンマネージド ブートストラップを作成できます。または、一度クリックして別のディレクトリにショートカットを作成し、他のファイルを非表示にすることもできます。

于 2008-10-24T16:56:38.257 に答える