Configuración del comportamiento del mensaje sobre la confianza de ClickOnce

Puede configurar el mensaje relativo a la confianza de ClickOnce para controlar si a los usuarios finales se les ofrece la opción de instalar aplicaciones ClickOnce, como aplicaciones de Windows Forms, aplicaciones de Windows Presentation Foundation, aplicaciones de consola, aplicaciones de explorador WPF y soluciones de Office. Para configurar el mensaje relativo a la confianza, establezca las claves del Registro en el equipo de cada usuario final.

En la tabla siguiente se muestran las opciones de configuración que se pueden aplicar a cada una de las cinco zonas (Internet, UntrustedSites, MyComputer, LocalIntranet y TrustedSites).

Opción	Valor de configuración del Registro	Descripción
Habilite el mensaje relativo a la confianza.	Enabled	El mensaje relativo a la confianza de ClickOnce se ha mostrado para que los usuarios finales puedan conceder confianza a las aplicaciones ClickOnce.
Restrinja el mensaje relativo a la confianza.	AuthenticodeRequired	El mensaje relativo a la confianza de ClickOnce solo se muestra si las aplicaciones ClickOnce están firmadas con un certificado que identifica al publicador.
Deshabilite el mensaje relativo a la confianza.	Disabled	El mensaje relativo a la confianza de ClickOnce no se muestra para ninguna aplicación ClickOnce que no esté firmada con un certificado en el que se confía de forma explícita.

En la siguiente tabla se muestra el comportamiento predeterminado para cada zona. La columna Aplicaciones hace referencia a aplicaciones de Windows Forms, aplicaciones de Windows Presentation Foundation, aplicaciones de explorador WPF y aplicaciones de consola.

Zona	APLICACIONES	soluciones de Office
MyComputer	Enabled	Enabled
LocalIntranet	Enabled	Enabled
TrustedSites	Enabled	Enabled
Internet	Enabled	AuthenticodeRequired
UntrustedSites	Disabled	Disabled

Para invalidar esta configuración, habilite, restrinja o deshabilite el mensaje relativo a la confianza de ClickOnce.

Habilitación del mensaje relativo a la confianza de ClickOnce

Habilite el mensaje relativo a la confianza para una zona cuando quiera que se presente a los usuarios finales la opción de instalar y ejecutar cualquier aplicación ClickOnce que proceda de esa zona.

Para habilitar el mensaje relativo a la confianza de ClickOnce mediante el editor del Registro:

1. Abra el Editor del Registro:

   1. Haga clic en Inicioy, a continuación, haga clic en Ejecutar.

   2. En el cuadro Abrir, escriba regedit y, después, haga clic en Aceptar.

2. Busque la siguiente clave del Registro:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

   Si la clave no existe, créela.

3. Agregue las subclaves siguientes como Valor de cadena (si aún no existen) con los valores asociados que se muestran en la tabla siguiente.

   Subclave de valor de cadena	Value
   Internet	Enabled
   UntrustedSites	Disabled
   MyComputer	Enabled
   LocalIntranet	Enabled
   TrustedSites	Enabled

   Para las soluciones de Office, Internet tiene el valor predeterminado AuthenticodeRequired y UntrustedSites tiene el valor Disabled. Para todas las demás, Internet tiene el valor predeterminado Enabled.

Para habilitar el mensaje relativo a la confianza de ClickOnce mediante programación:

1. Cree un proyecto de aplicación de consola de Visual Basic o Visual C# en Visual Studio.

2. Abra el archivo Program.vb o Program.cs para editarlo y agregue el código siguiente.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "Enabled");
   key.SetValue("LocalIntranet", "Enabled");
   key.SetValue("Internet", "AuthenticodeRequired");
   key.SetValue("TrustedSites", "Enabled");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "Enabled")
   key.SetValue("LocalIntranet", "Enabled")
   key.SetValue("Internet", "Enabled")
   key.SetValue("TrustedSites", "Enabled")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Compile y ejecute la aplicación.

Restricción del mensaje relativo a la confianza de ClickOnce

Restrinja el mensaje relativo a la confianza para que las soluciones se firmen con certificados de Authenticode de identidad conocida antes de que se pregunte a los usuarios si quieren conceder o no confianza.

Para restringir el mensaje relativo a la confianza de ClickOnce mediante el editor del Registro:

1. Abra el Editor del Registro:

   1. Haga clic en Inicioy, a continuación, haga clic en Ejecutar.

   2. En el cuadro Abrir, escriba regedit y, después, haga clic en Aceptar.

2. Busque la siguiente clave del Registro:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

   Si la clave no existe, créela.

3. Agregue las subclaves siguientes como Valor de cadena (si aún no existen) con los valores asociados que se muestran en la tabla siguiente.

   Subclave de valor de cadena	Value
   UntrustedSites	Disabled
   Internet	AuthenticodeRequired
   MyComputer	AuthenticodeRequired
   LocalIntranet	AuthenticodeRequired
   TrustedSites	AuthenticodeRequired

Para restringir el mensaje relativo a la confianza de ClickOnce mediante programación:

1. Cree un proyecto de aplicación de consola de Visual Basic o Visual C# en Visual Studio.

2. Abra el archivo Program.vb o Program.cs para editarlo y agregue el código siguiente.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "AuthenticodeRequired");
   key.SetValue("LocalIntranet", "AuthenticodeRequired");
   key.SetValue("Internet", "AuthenticodeRequired");
   key.SetValue("TrustedSites", "AuthenticodeRequired");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "AuthenticodeRequired")
   key.SetValue("LocalIntranet", "AuthenticodeRequired")
   key.SetValue("Internet", "AuthenticodeRequired")
   key.SetValue("TrustedSites", "AuthenticodeRequired")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Compile y ejecute la aplicación.

Deshabilitación del mensaje relativo a la confianza de ClickOnce

Puede deshabilitar el mensaje relativo a la confianza para que los usuarios finales no tengan la opción de instalar soluciones que aún no son de confianza en su directiva de seguridad.

Para deshabilitar el mensaje relativo a la confianza de ClickOnce mediante el editor del Registro:

1. Abra el Editor del Registro:

   1. Haga clic en Inicioy, a continuación, haga clic en Ejecutar.

   2. En el cuadro Abrir, escriba regedit y, después, haga clic en Aceptar.

2. Busque la siguiente clave del Registro:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

   Si la clave no existe, créela.

3. Agregue las subclaves siguientes como Valor de cadena (si aún no existen) con los valores asociados que se muestran en la tabla siguiente.

   Subclave de valor de cadena	Value
   UntrustedSites	Disabled
   Internet	Disabled
   MyComputer	Disabled
   LocalIntranet	Disabled
   TrustedSites	Disabled

Para deshabilitar el mensaje relativo a la confianza de ClickOnce mediante programación:

1. Cree un proyecto de aplicación de consola de Visual Basic o Visual C# en Visual Studio.

2. Abra el archivo Program.vb o Program.cs para editarlo y agregue el código siguiente.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "Disabled");
   key.SetValue("LocalIntranet", "Disabled");
   key.SetValue("Internet", "Disabled");
   key.SetValue("TrustedSites", "Disabled");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "Disabled")
   key.SetValue("LocalIntranet", "Disabled")
   key.SetValue("Internet", "Disabled")
   key.SetValue("TrustedSites", "Disabled")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Compile y ejecute la aplicación.

Contenido relacionado

• Protección de las aplicaciones ClickOnce
• Seguridad de acceso del código para aplicaciones ClickOnce
• ClickOnce y Authenticode
• Introducción a la implementación de aplicaciones de confianza
• Habilitar y configurar los ajusted de seguridad de ClickOnce
• Establecimiento de una zona de seguridad para una aplicación ClickOnce
• Establecimiento de permisos personalizados para una aplicación ClickOnce
• Depuración de una aplicación ClickOnce con permisos restringidos
• Adición de un publicador de confianza a un equipo cliente para aplicaciones ClickOnce
• Repetición de la firma de manifiestos de implementación y aplicación