Quais são os privilégios do aplicativo que é executado na zona de segurança “Internet Zone”?

2

Temos um aplicativo implantado por meio do ClickOnce. Quando instalamos a partir de um URL, este aplicativo possui a zona de segurança "Internet Zone".

Como mencionei no título, gostaria de encontrar uma maneira de saber a lista de privilégios concedidos a um aplicativo que é executado na "Zona da Internet".

    
por JiBéDoublevé 18.06.2012 / 13:48

2 respostas

2

nas configurações do IE, Na guia "Segurança", as configurações padrão para "Internet" são "Médio-alto". Se você clicar no botão "Nível personalizado ..." nesta página, ele fornecerá detalhes sobre o que pode ou não ser feito nesse nível.

    
por 18.06.2012 / 13:56
1

Além das configurações da Zona de Segurança, os aplicativos executados na Zona da Internet devem ter um Nível de Integridade "Baixo". Isso fornece um nível adicional de endurecimento. Por exemplo, aplicativos com nível baixo de integridade não podem gravar em locais de pastas, a menos que os locais das pastas também tenham o nível de integridade Baixa.

As janelas do IE de baixo nível de integridade têm acesso de gravação apenas à pasta Temporary Internet Files \ Low, Histórico, Cookies, Favoritos e à chave HKEY_CURRENT_USER \ Software \ LowRegistry. Isso impede que o IE grave em qualquer outro lugar no sistema de arquivos ou no registro - portanto, não haverá mais instalações silenciosas de registradores de pressionamento de tecla na sua pasta de inicialização. E como a área de trabalho é executada com integridade média, eles não podem enviar mensagens para ela, impedindo ataques ao estilo de estilhaçamento.

Os níveis de integridade do processo podem ser exibidos com o Process Explorer.

Os níveis de integridade de pastas podem ser exibidos com o ICACLS.exe. Os níveis de integridade também podem ser especificados em binários de aplicativos, embora isso possa ser apropriado apenas para cenários de quiosque.

Mais informações:

link

Controle de integridade obrigatório no link

    
por 18.06.2012 / 16:21