Исключение безопасности .NET на сетевом ресурсе

Мы развертываем наши .NET-приложения, помещая их в локальную сеть и позволяя пользователям запускать их оттуда. Мы являемся частью очень большой организации и не имеем прав администратора для отдельных компьютеров, серверов или домена. У нас даже нет прав администратора на наших машинах для разработки.

Когда пользователь запускает приложение Dot-Net из общего сетевого ресурса, происходит сбой из-за исключения безопасности. Раньше мы использовали CASPOL (уровень пользователя), чтобы доверять файловому серверу, но это головная боль. Мы разработали собственный код для копирования сборки на локальный диск перед выполнением, эффективно обходя проблему доверия. Ни одно из решений не является хорошим ответом. Я понимаю, что Dot Net 3.5 устранит проблему.

Когда мы затронули эту тему в нашем ИТ-разделе, они бросили на нас пустой взгляд, когда мы спросили об установлении доверия на уровне машины или сервера.

A Microsoft сайт говорит

Если вы разработчик или издатель кода, вы также можете в цифровом виде подпишите его, а затем измените политику безопасности, чтобы предоставить больше разрешений для код, имеющий эту подпись.

Один из наших ИТ-специалистов спрашивает меня о том, что нам нужно в отношении криптографического ключа. Я хочу убедиться, что мои предположения верны, прежде чем отвечать.

• Предположение первое : Ключ, сгенерированный инструментом SN.EXE , можно каким-то образом доверять на уровне домена или предприятия.
• Предположение два : как только такому ключу доверяют и мы подписываем им код, сборкам будет доверено запускаться из общего сетевого ресурса.
• Допущение третье : «Доверие» - это действие части администратора домена / администратора предприятия и будет глобальным для домена / предприятия. Я предполагаю, что они добавят его в хранилище ключей предприятия / домена с помощью некоторой магии активного каталога.

Верны ли мои предположения или я ошибаюсь? Последний вопрос: можно ли использовать этот же ключ для подписи макросов vba?