У нас есть приложение, которое развертывается с помощью ClickOnce. Когда мы устанавливаем его с URL-адреса, это приложение имеет зону безопасности «Зона Интернета».
Как я уже упоминал в заголовке, я хотел бы найти способ узнать список привилегий, предоставленных приложению, которое запускается из «зоны Интернета».
в настройках IE на вкладке «Безопасность» по умолчанию для «Интернет» установлено значение «Средний-высокий». Если вы нажмете кнопку «Другой уровень ...» на этой странице, вы получите подробную информацию о том, что можно и что нельзя делать на этом уровне.
В дополнение к настройкам зоны безопасности приложения, которые работают в зоне Интернета, должны иметь уровень целостности «Низкий». Это обеспечивает дополнительный уровень твердости. Например, приложения с низким уровнем целостности не могут выполнять запись в местоположения папок, если в этих папках также не установлен низкий уровень целостности.
Окна IE с низким уровнем целостности имеют доступ для записи только к папке Temporary Internet Files \ Low, History, Cookies, Favorites и ключу HKEY_CURRENT_USER \ Software \ LowRegistry. Это предотвращает запись IE где-либо еще в файловой системе или реестре - так что больше не будет тихой установки регистраторов нажатия клавиш в папку автозагрузки. А поскольку рабочий стол работает со средней степенью целостности, они не могут отправлять на него сообщения, что предотвращает атаки типа «осколки».
Уровни целостности процесса можно просмотреть с помощью Process Explorer.
Уровни целостности папок можно просмотреть с помощью ICACLS.exe. Уровни целостности также можно указать для двоичных файлов приложения, хотя это может быть подходящим только для сценариев киоска.
Больше информации:
Обязательный контроль целостности
https://blogs.technet.com/b/steriley/archive/2006/07/21/442870.aspx