关于完全可信的浏览器内应用程序的安全问题

Question

我需要一个在浏览器模式下运行的完全可信的 Silverlight 应用程序。

为此，我可以购买证书签名应用程序并要求 IT 启用AllowElevatedTrustAppsInBrowser。但是，启用此属性将允许运行来自其他发布者的所有已签名的 Silverlight 应用程序。这是一个安全问题，因为某些用户数据可以通过互联网通过某人的应用程序访问。

如何使应用程序受到特定发布者列表的信任？是否可以使用 GPO 来管理它（我发现只能管理附加选项，但它限制了域而不是应用程序的插件可用性）？

有一些解决方法吗？

谢谢

更新

我看到的唯一解决方法是通过管理加载项将 Silverlight 插件限制为受信任域列表（您可以通过 GPO 执行此操作），但在这种情况下，当插件无法显示时，用户会收到通知并且可以允许。

Answer 1

您可以询问您的 IT 人员是否通过使用全局证书存储来控制哪些证书是可信的。如果是这样，只需将您的证书放入此全局存储中，客户端计算机就会自动接受它。