第一个工具是可视化的:控制面板=》管理工具=》.NET Framework 2.0配置
第二个工具是命令行的,使用方式是:开始=>所有程序=>Microsoft Visual Studio 2008=>Visual Studio Tools=>Visual Studio 2008 命令提示=>输入 caspol
Microsoft (R) .NET Framework CasPol 2.0.50727.3053
版权所有(C) Microsoft Corporation。保留所有权利。
所请求的“帮助”屏幕
用法: caspol <option> <args> ...
caspol -m[achine]
使附加的命令作用于计算机级别的修饰符
caspol -u[ser]
使附加的命令作用于用户级别的修饰符
caspol -en[terprise]
使附加的命令作用于企业级别的修饰符
caspol -cu
caspol -customuser <path>
使附加的命令作用于自定义用户级别的修饰符
caspol -a[ll]
将所有策略级别设置为活动级别
按 <enter> 继续....
caspol -ca
caspol -customall <path>
使附加的命令作为自定义用户作用于所有级别的修饰符
caspol -l[ist]
列出代码组和权限集
caspol -lg
caspol -listgroups
列出代码组
caspol -lp
caspol -listpset
列出权限集
caspol -lf
caspol -listfulltrust
列出完全信任程序集
caspol -ld
caspol -listdescription
列出代码组名称和说明
按 <enter> 继续....
caspol -cft
caspol -checkfulltrust
检查完全信任列表
caspol -ap
caspol -addpset { <named_xml_file> | <xml_file> <name> }
将命名权限集添加到策略级别
caspol -cp
caspol -chgpset <xml_file> <pset_name>
更改活动级别中的命名权限集
caspol -rp
caspol -rempset <pset_name>
从策略级别移除命名权限集
caspol -af
caspol -addfulltrust <assembly_name>
将完全信任程序集添加到策略级别
caspol -rf
caspol -remfulltrust <assembly_name>
从策略级别移除完全信任程序集
按 <enter> 继续....
caspol -rg
caspol -remgroup <label|name>
移除 <label|name> 处的代码组
caspol -cg
caspol -chggroup <label|name> {<mship>|<pset_name>|<flag>}+
将 <label|name> 处的代码组更改为给定的成员、
权限集或标志
caspol -ag
caspol -addgroup <parent_label|name> <mship> <pset_name> <flag>
将具有给定成员、权限集和
标志的代码组添加到 <parent_label|name>
caspol -rsg
caspol -resolvegroup <assembly_name>
列出此文件所属的代码组
caspol -rsp
caspol -resolveperm <assembly_name>
列出授予此文件的权限
按 <enter> 继续....
caspol -s[ecurity] { on | off }
打开安全性或关闭安全性
caspol -e[xecution] { on | off }
启用/禁用代码执行启动时的“运行权限”检查
caspol -pp
caspol -polchgprompt { on | off }
启用/禁用策略更改提示
caspol -q[uiet]
对此命令禁用策略更改提示
caspol -r[ecover]
恢复最近保存的级别版本
caspol -rs
caspol -reset
将级别重置为它的默认状态
caspol -rsld
caspol -resetlockdown
将级别重置为默认的锁定状态
按 <enter> 继续....
caspol -f[orce]
启用将禁用 caspol 功能的强制保存
caspol -b[uildcache]
生成安全策略缓存文件。
caspol -?
caspol /?
caspol -h[elp]
显示此屏幕
其中“<mship>”可以是:
-allcode 所有代码
-appdir 应用程序目录
-custom <xml_file> 自定义成员条件
-hash <hashAlg> {-hex <hashValue>|-file <assembly_name>}
程序集哈希
-pub {-cert <cert_file_name> | -file <signed_file_name> | -hex <hex_string>}
发行者
-gac 已安装在全局程序集缓存中
-site <website> 站点
按 <enter> 继续....
-strong {-file <assemblyfile_name> | -hex <public_key>}
{<name> | -noname} {<version> | -noversion}
强名称
-url <url> URL
-zone <zone_name> 区域,其中区域可以是:
MyComputer
Intranet
Trusted
Internet
Untrusted
其中“<flag>”可以是下列项的任意组合:
-exclusive {on|off}
设置策略声明 Exclusive 标志
-levelfinal {on|off}
设置策略声明 LevelFinal 标志
-n[ame] <name>
代码组名称
-d[escription] <desc>
代码组说明