Забота о безопасности в отношении полностью доверенных приложений в браузере

Мне нужно полностью доверенное приложение Silverlight, работающее в режиме браузера.

Для этого я могу купить приложение для подписи сертификата и требовать, чтобы ИТ- отдел включил AllowElevatedTrustAppsInBrowser. Однако включение этого свойства позволит запускать все подписанные приложения Silverlight от других издателей. И это проблема безопасности, потому что некоторые пользовательские данные могут быть доступны через чье-то приложение через Интернет.

Как я могу сделать приложение доверенным из определенного списка издателей? Можно ли управлять им с помощью объекта групповой политики (я нашел только управление опциями надстроек, но это ограничивает доступность плагинов для доменов, а не для приложений)?

Есть ли обходной путь?

Спасибо

обновленный

Единственный обходной путь, который я вижу, состоит в том, чтобы ограничить плагин Silverlight списком доверенных доменов с помощью управления надстройками (вы можете сделать это с помощью объекта групповой политики), но в этом случае пользователь уведомляется, когда плагин не может быть показан, и может разрешить его.