问与完全受信任的浏览器应用程序有关的安全问题

EN

我需要一个完全可信的Silverlight应用程序运行在浏览器模式。

为此，我可以购买证书签名应用程序，并要求IT启用AllowElevatedTrustAppsInBrowser。但是，启用此属性将允许从其他发布者运行所有已签名的Silverlight应用程序。这是一个安全问题，因为一些用户数据可以通过互联网上的应用程序访问。

如何使应用程序从特定的发行商列表中获得信任？是否有可能用GPO来管理它(我发现只管理附加选项，但它限制了域(而不是应用程序)的插件可用性)？

有什么解决办法吗？

谢谢

已更新

我看到的唯一解决办法是将Silverlight插件限制为通过管理插件(您可以通过GPO)列出受信任的域，但在这种情况下，当无法显示插件时通知用户并允许它。