我需要一个在浏览器模式下运行的完全受信任的 Silverlight 应用程序。
为此,我可以购买证书签名应用程序并要求 IT 启用AllowElevatedTrustAppsInBrowser。但是,启用此属性将允许运行来自其他发布者的所有已签名 Silverlight 应用程序。这是一个安全问题,因为某些用户数据可以通过互联网使用某人的应用程序访问。
如何使应用程序受特定发布者列表的信任?是否可以使用 GPO 管理它(我发现只管理附加选项,但它限制了域而不是应用程序的插件可用性)?
有一些解决方法吗?
谢谢
更新
我看到的唯一解决方法是通过管理加载项将 Silverlight 插件限制为受信任域的列表(您可以通过 GPO 进行操作),但在这种情况下,当插件无法显示并且可以允许时,用户会收到通知。