Codezugriffssicherheit für ClickOnce-Anwendungen
ClickOnce-Anwendungen basieren auf .NET Framework und unterliegen Codezugriffssicherheits-Einschränkungen. Daher ist es wichtig, dass Sie sich mit dem Thema Codezugriffssicherheit auseinandersetzen und diese Kenntnisse beim Schreiben von ClickOnce-Anwendungen anwenden.
Mithilfe der Codezugriffssicherheit in .NET Framework wird der Zugriff von Code auf geschützte Ressourcen und Operationen beschränkt. Sie sollten die Codezugriffsberechtigungen für Ihre ClickOnce-Anwendung so konfigurieren, dass die Zone verwendet wird, die für den Speicherort des Installationsprogramms der Anwendung geeignet ist. In den meisten Fällen können Sie die Zone Internet für einen begrenzten Satz von Berechtigungen oder die Zone Lokales Intranet für einen umfangreicheren Satz von Berechtigungen verwenden.
Hinweis
In ClickOnce für .NET Core und .NET 5 oder höher wird dieses Feature nicht unterstützt. Weitere Informationen finden Sie unter ClickOnce für .NET.
Standardmäßige ClickOnce-Codezugriffssicherheit
Standardmäßig erhält eine ClickOnce-Anwendung "Voll vertrauenswürdig"-Berechtigungen, wenn sie auf einem Clientcomputer installiert oder ausgeführt wird.
Eine Anwendung, die "Voll vertrauenswürdig"-Berechtigungen hat, hat uneingeschränkten Zugriff auf Ressourcen wie das Dateisystem und die Registrierung. Dadurch kann es passieren, dass Ihre Anwendung (und das System des Endbenutzers) durch bösartigen Code ausgenutzt wird.
Wenn eine Anwendung "Voll vertrauenswürdig"-Berechtigungen erfordert, wird ein Endbenutzer möglicherweise aufgefordert, Berechtigungen für die Anwendung zu gewähren. Dies bedeutet, dass die Anwendung keine wirkliche ClickOnce-Bedienung bereitstellt, und die Eingabeaufforderung kann für weniger erfahrene Benutzer verwirrend sein.
Hinweis
Wird eine Anwendung von Wechselmedien wie z. B. einer CD-ROM installiert, wird der Benutzer nicht zu einer Eingabe aufgefordert. Darüber hinaus kann ein Netzwerkadministrator Netzwerkrichtlinien so konfigurieren, dass Benutzer nicht zu einer Eingabe aufgefordert werden, wenn sie eine Anwendung aus einer vertrauenswürdigen Quelle installieren. Weitere Informationen finden Sie unter Überblick über die Bereitstellung vertrauenswürdiger Anwendungen.
Um die Berechtigungen für eine ClickOnce-Anwendung einzuschränken, können Sie die Codezugriffsberechtigungen für Ihre Anwendung so ändern, dass sie die Zone anfordert, die am besten für die Berechtigungen geeignet ist, die Ihre Anwendung erfordert. In den meisten Fällen können Sie die Zone auswählen, aus der die Anwendung bereitgestellt wird. Ist Ihre Anwendung beispielsweise eine Unternehmensanwendung, können Sie die Zone Lokales Intranet verwenden. Ist Ihre Anwendung eine Internetanwendung, können Sie die Zone Internet verwenden.
Konfigurieren von Sicherheitsberechtigungen
Sie sollten Ihre ClickOnce-Anwendung immer so konfigurieren, dass sie die entsprechende Zone anfordert, um die Codezugriffsberechtigungen zu beschränken. Sie können Sicherheitsberechtigungen im Projekt-Designer auf der Seite Sicherheitkonfigurieren.
Die Seite Sicherheit im Projekt-Designer enthält das Kontrollkästchen ClickOnce-Sicherheitseinstellungen aktivieren . Wenn dieses Kontrollkästchen aktiviert ist, werden die Berechtigungsanforderungen für die Sicherheit dem Bereitstellungsmanifest der Anwendung hinzugefügt. Während der Installation wird der Benutzer aufgefordert, Berechtigungen zu erteilen, wenn die angeforderten Berechtigungen über die Standardberechtigungen für die Zone hinausgehen, aus der die Anwendung bereitgestellt wird. Weitere Informationen finden Sie unter Vorgehensweise: Aktivieren von ClickOnce-Sicherheitseinstellungen.
Anwendungen, die aus anderen Speicherorten bereitgestellt werden, werden ohne Eingabeaufforderung andere Berechtigungsstufen erteilt. Wird eine Anwendung beispielsweise aus dem Internet bereitgestellt, erhält sie einen sehr eingeschränkten Satz von Berechtigungen. Wird die Anwendung aus einem lokalen Intranet installiert, erhält sie mehr Berechtigungen, und wenn sie von einer CD-ROM installiert wird, erhält sie Berechtigungen für volle Vertrauenswürdigkeit.
Als Ausgangspunkt für ein Konfigurieren von Berechtigungen können Sie auf der Seite Sicherheit eine Sicherheitszone in der Liste Zone auswählen. Wird Ihre Anwendung möglicherweise aus mehreren Zonen bereitgestellt, wählen Sie die Zone mit den wenigsten Berechtigungen. Weitere Informationen finden Sie unter Vorgehensweise: Festlegen einer Sicherheitszone für eine ClickOnce-Anwendung.
Die Eigenschaften, die festgelegt werden können, variieren je nach Berechtigungssatz (nicht alle Berechtigungssätze haben konfigurierbare Eigenschaften). Weitere Informationen zur vollständigen Liste der Berechtigungen, die Ihre Anwendung anfordern kann, finden Sie unter System.Security.Permissions. Weitere Informationen über das Festlegen von Berechtigungen für eine benutzerdefinierte Zone finden Sie unter Vorgehensweise: Festlegen von benutzerdefinierten Berechtigungen für eine ClickOnce-Anwendung.
Debuggen einer Anwendung mit eingeschränkten Berechtigungen
Als Entwickler führen Sie Ihren Entwicklungscomputer höchstwahrscheinlich mit "Voll vertrauenswürdig"-Berechtigungen aus. Aus diesem Grund sehen Sie beim Debuggen der Anwendung nicht die Sicherheitsausnahmen, die Benutzern angezeigt werden können, wenn diese die Anwendung mit eingeschränkten Berechtigungen ausführen.
Um diese Ausnahmen zu erfassen, müssen Sie die Anwendung mit genau den Berechtigungen debuggen, die ein Endbenutzer hat. Debuggen mit eingeschränkten Berechtigungen kann im Projekt-Designer auf der Seite Sicherheitaktiviert werden.
Wenn Sie eine Anwendung mit eingeschränkten Berechtigungen debuggen, wird für jede Codesicherheitsanforderung, die nicht auf der Seite Sicherheit aktiviert ist, eine Ausnahme ausgelöst. Es wird eine Ausnahmen-Hilfe angezeigt, die Vorschläge bereitstellt, wie Sie Ihren Code ändern sollten, um die Ausnahme zu vermeiden.
Außerdem deaktiviert die IntelliSense-Funktion, wenn Sie Code schreiben, im Code-Editor alle Elemente, die nicht in den Sicherheitsberechtigungen enthalten sind, die Sie konfiguriert haben.
Weitere Informationen finden Sie unter How to: Debug a ClickOnce Application with Restricted Permissions.
Sicherheitsberechtigungen für im Browser gehostete Anwendungen
Visual Studio bietet die folgenden Projekttypen für WPF-Anwendungen (Windows Presentation Foundation):
WPF-Windows-Anwendung
WPF-Webbrowseranwendung
WPF-Benutzerdefinierte Steuerelementbibliothek
WPF-Dienstbibliothek
Da nur WPF-Webbrowseranwendungen in einem Webbrowser gehostet werden, erfordert nur dieser Projekttyp spezielle Bereitstellungs- und Sicherheitseinstellungen. Die Standardsicherheitseinstellungen für diese Anwendungen sind wie folgt:
ClickOnce-Sicherheitseinstellungen aktivieren
Teilweise vertrauenswürdige Anwendung
Internetzone (mit ausgewähltem Standardberechtigungssatz für WPF-Webbrowseranwendungen)
Im Dialogfeld Erweiterte Sicherheitseinstellungen ist das Kontrollkästchen Diese Anwendung mit dem ausgewählten Berechtigungssatz debuggen ausgewählt und deaktiviert. Ursache hierfür ist, dass für im Browser gehostete Anwendungen Debuggen in einer Zone nicht deaktiviert werden kann.
Zugehöriger Inhalt
- Sichern von ClickOnce-Anwendungen
- Aktivieren und Konfigurieren von ClickOnce-Sicherheitseinstellungen
- Festlegen einer Sicherheitszone für eine ClickOnce-Anwendung
- Festlegen benutzerdefinierter Berechtigungen für eine ClickOnce-Anwendung
- Debuggen einer ClickOnce-Anwendung mit eingeschränkten Berechtigungen
- Übersicht über das Bereitstellen vertrauenswürdiger Anwendungen
- Seite "Sicherheit", Projekt-Designer