Conhecendo o CasPol.exe (CAS)
Introdução
A ferramenta de política de segurança para acesso ao código (CAS) ou (Caspol.exe), permite que os usuários e administradores modifiquem a diretiva de segurança para o nível de diretiva de computador, de usuário e o nível de diretiva da empresa…
O caspol.exe está armazenado em: %windir%Microsoft.NETFrameworkv2.0.50727CasPol.exe ou C:WindowsMicrosoft.NETFramework64v2.0.50727CasPol.exe, acesse a partir do prompt de comando em modo elevado.
Administradores que possuem um farm de servidores web normalmente possui sua aplicação armazenada em um storage ou seja centralizada. Muitas vezes encontram dificuldades neste tipo de ambiente, pois o IIS não consegue “montar” o site em um diretório remoto ou share remoto, para resolver este tipo de problemas é utilizado o CasPol.exe.
Abaixo um lista de comandos que podem ser utilizados pelos CasPol.exe.
caspol -m[achine] Indica que todas as opções aplica a diretiva de nível de Computador. caspol -u[ser] Indica que todas as opções aplica a diretiva de nível de usuário. caspol -en[terprise] Indica que todas as opções se aplicam a diretiva de nível empresarial. caspol -cu Permite a administração de uma diretiva de usuário personalizada que não pertença caspol -a[ll] Indica que todas as opções se aplica as diretivas de computador, usuário e empresa caspol -ca Indica que todas as opções se aplicar ao computador, empresa e as diretivas de usuário personalizada especificada. caspol -l[ist] Lista os grupo de código conjuntos de hierarquia e a permissão para o computador especificado, usuário, empresa ou todas níveis de diretiva. caspol -lg Exibe os grupos de código de nível de diretiva especificado ou todos níveis de diretiva. caspol -lp Exibe a permissão e define o nível de diretiva especificado ou Todos níveis de diretiva. caspol -lf Listas o sumário completo de assemblies para o nível de diretiva especificada. caspol -ap Adiciona um novo conjunto de permissão nomeadas à diretiva. O conjunto de Permissão deve ser criado em XML. caspol -cp Altera um conjunto de permissão nomeadas. O argumento de psfile fornece a nova definição de conjunto de Permissão caspol -rp Remove o conjunto da diretiva de permissão especificado. O argumento de pConjunto_name indica qual permissão o Conjunto deve remover caspol -addfulltrust Adiciona um assembly que implementa um objeto de segurança personalizado (sistema autônomo, por exemplo, uma permissão personalizada ou uma condição de associação personalizada) caspol -rf Remove um conjunto de módulos. Esta operação deve ser executada se um conjunto de permissões que contenha uma permissão personalizada é não é mais usada pela diretiva caspol -rg Remove o Agrupamento de código especificado pelo seu nome ou rótulo. caspol -cg Altera as configurações da exclusivo, levelfinal, nome ou sinalizadores de descrição, conjunto de Permissão ou uma condição de associação de agrupamento de códigos. caspol -ag Adiciona um novo agrupamento de código para o agrupamento de código hierárquico caspol -rsg Mostra os grupos de código de um assembly específico (assembly_file ). caspol -rsp Exibe todas as permissões que é especificado caspol -s[ecurity] { on | off } segurança de acesso do código é ativado ou desativado. caspol -e[xecution] { on | off } Quando definido indica que o conjunto de permissão associado ou Agrupamento de códigos está adicionando ou modificando é considerado quando algum código ajusta a condição de associação do agrupamento de códigos. caspol -pp Ativa ou desativa o Aviso que será exibido sempre que Caspol.exe é executado usando uma opção que altere uma diretiva caspol -q[uiet] Desativa temporariamente o aviso que é exibido de uma opção que faz alterações em uma diretiva. caspol -r[ecover] Recupera a diretiva de um arquivo de backup caspol -rs Devolve a diretiva ao seu estado padrão e armazena em disco caspol -rsld Volta a diretiva para uma versão mais restritiva do que o estado padrão caspol -f[orce] Suprime o teste de auto-destruição da ferramenta e as mudanças da política de diretiva, tal como especificado pelo usuário. caspol -b[uildcache] Atualiza a politica de segurança do arquivo de cache.
Erick Albuquerque | Moderator at Technet Brasil
//iisbrasil.wordpress.com/ | //erickalbuquerque.com.br/
Twitter: @_ealbuquerque
Comments