Conhecendo o CasPol.exe (CAS)

Introdução

A ferramenta de política de segurança para acesso ao código (CAS) ou (Caspol.exe), permite que os usuários e administradores modifiquem a diretiva de segurança para o nível de diretiva de computador, de usuário e o nível de diretiva da empresa…

O caspol.exe está armazenado em: %windir%\Microsoft.NET\Framework\v2.0.50727\CasPol.exe ou C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CasPol.exe, acesse a partir do prompt de comando em modo elevado.

Administradores que possuem um farm de servidores web normalmente possui sua aplicação armazenada em um storage ou seja centralizada. Muitas vezes encontram dificuldades neste tipo de ambiente, pois o IIS não consegue “montar” o site em um diretório remoto ou share remoto, para resolver este tipo de problemas é utilizado o CasPol.exe.

Abaixo um lista de comandos que podem ser utilizados pelos CasPol.exe.

caspol -m[achine]
Indica que todas as opções aplica a diretiva de nível de Computador. 
caspol -u[ser]
Indica que todas as opções aplica a diretiva de nível de usuário.
caspol -en[terprise]
Indica que todas as opções se aplicam a diretiva de nível empresarial. 
caspol -cu
Permite a administração de uma diretiva de usuário personalizada que não pertença 
caspol -a[ll]
Indica que todas as opções se aplica as diretivas de computador, usuário e empresa
caspol -ca
Indica que todas as opções se aplicar ao computador, empresa e as diretivas de usuário 
personalizada especificada.
caspol -l[ist]
Lista os grupo de código conjuntos de hierarquia e a permissão para o computador especificado, 
usuário, empresa ou todas níveis de diretiva.
caspol -lg
Exibe os grupos de código de nível de diretiva especificado ou todos níveis de diretiva.
caspol -lp
Exibe a permissão e define o nível de diretiva especificado ou Todos níveis de diretiva.
caspol -lf
Listas o sumário completo de assemblies para o nível de diretiva especificada.
caspol -ap
Adiciona um novo conjunto de permissão nomeadas à diretiva. O conjunto de Permissão deve ser 
criado em XML.
caspol -cp
Altera um conjunto de permissão nomeadas. O argumento de psfile fornece a nova definição de conjunto de Permissão
caspol -rp
Remove o conjunto da diretiva de permissão especificado. O argumento de pConjunto_name indica qual permissão o
Conjunto deve remover
caspol -addfulltrust 
Adiciona um assembly que implementa um objeto de segurança personalizado (sistema autônomo, por exemplo, uma permissão personalizada ou uma condição de associação personalizada) 
caspol -rf
Remove um conjunto de módulos. Esta operação deve ser executada se um conjunto de permissões que contenha uma permissão personalizada é não é mais usada pela diretiva
caspol -rg
Remove o Agrupamento de código especificado pelo seu nome ou rótulo.
caspol -cg
Altera as configurações da exclusivo, levelfinalnome ou sinalizadores de descrição, conjunto de Permissão ou uma condição de associação de agrupamento de códigos.
caspol -ag
Adiciona um novo agrupamento de código para o agrupamento de código hierárquico
caspol -rsg
Mostra os grupos de código de um assembly específico (assembly_file ).
caspol -rsp
Exibe todas as permissões que é especificado
caspol -s[ecurity] { on | off }
segurança de acesso do código é ativado ou desativado. 
caspol -e[xecution] { on | off }
Quando definido indica que o conjunto de permissão associado ou Agrupamento de códigos está adicionando ou modificando é considerado quando algum código ajusta a condição de associação do agrupamento de códigos.
caspol -pp
Ativa ou desativa o Aviso que será exibido sempre que Caspol.exe é executado usando uma opção que altere uma diretiva
caspol -q[uiet]
Desativa temporariamente o aviso que é exibido de uma opção que faz alterações em uma diretiva.
caspol -r[ecover]
Recupera a diretiva de um arquivo de backup
caspol -rs
Devolve a diretiva ao seu estado padrão e armazena em disco
caspol -rsld
Volta a diretiva para uma versão mais restritiva do que o estado padrão 
caspol -f[orce]
Suprime o teste de auto-destruição da ferramenta e as mudanças da política de diretiva, tal como especificado pelo usuário.
caspol -b[uildcache]
Atualiza a politica de segurança do arquivo de cache.

Erick Albuquerque | Moderator at Technet Brasil
https://iisbrasil.wordpress.com/ | http://erickalbuquerque.com.br/
Twitter: @_ealbuquerque

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s