是否有用于管理clickonce应用程序的代码访问安全性的组策略设置？

Question

我们有遗留的.NET 2.0吗？开发人员一直在使用ClickOnce工具的caspol.exe应用程序位于：

C:\Windows\Microsoft.NET\Framework64\v2.0.50727\caspol.exe

要添加一个组，在其中添加一个站点，并让它完全信任它能够从其中运行ClickOnce应用程序。让我从它们运行的脚本中向您展示一个示例命令：

caspol.exe -pp off -m -ag LocalIntranet_Zone -url http://ourserver/* FullTrust -n GroupNamehere

我的问题是，我如何用组策略来处理这个问题？这感觉很混乱，如果我没有弄错，如果它被迁移到新的.NET版本，用caspol.exe管理它是不可取的，对吗？

我一直找不到任何关于GPO处理它的东西，我已经搜索了好几次，也许我是瞎子！

我尝试将其添加到受信任的站点，以及通过Internet -> Internet Control Panel -> Computer & User策略尝试将其添加到受信任的站点，启用低安全性，并在几乎所有权限上启用它，但仍然无法工作。

唯一能解决这个问题的方法就是像上面那样使用caspol.exe来添加它。

我希望这是合适的地方，谢谢。

Answer 1

我想出了如何在我们的环境(Windows 10)中这样做：

通过组策略部署.NET 2.0安全策略

1.)下载.NET 2.0 SDK

https://www.microsoft.com/en-us/download/confirmation.aspx?id=15354

2.)在Windows 10上，您必须使用7zip或等效的方式提取setup.exe并作为管理员运行install.exe。

3.)运行它之后，您可以配置代码访问组。

4.)单击左侧面板中的运行时安全策略项。

5.)单击右侧面板上的。

6.)遵循导出MSI的提示，然后可以使用组策略静默部署MSI。