Freigeben über


Überblick über die Bereitstellung vertrauenswürdiger Anwendungen

Dieses Thema bietet einen Überblick über die Bereitstellung von ClickOnce-Anwendungen, die mithilfe der Technologie für die Bereitstellung vertrauenswürdiger Anwendungen erweiterte Berechtigungen aufweisen.

Die Bereitstellung einer vertrauenswürdigen Anwendung, Teil der ClickOnce-Bereitstellungstechnologie, erleichtert es Organisationen jeder Größe, einer verwalteten Anwendung zusätzliche Berechtigungen auf sichere Weise ohne Benutzereingabe zu gewähren. Mit der Bereitstellung einer vertrauenswürdigen Anwendung kann eine Organisation einfach einen Clientcomputer so konfigurieren, dass er über eine Liste der vertrauenswürdigen Herausgeber verfügt, die mithilfe von Authenticode-Zertifikaten identifiziert werden. Anschließend erhält jede ClickOnce-Anwendung, die durch einen dieser vertrauenswürdigen Herausgeber signiert wurde, eine höhere Vertrauensebene.

Hinweis

Die Bereitstellung einer vertrauenswürdigen Anwendung erfordert eine einmalige Konfiguration des Computer des Benutzers. In verwalteten Desktopumgebungen kann diese Konfiguration mithilfe von globalen Richtlinien ausgeführt werden. Ist dies für Ihre Anwendung nicht wünschenswert, verwenden Sie stattdessen die Berechtigungserweiterung. Weitere Informationen finden Sie unter Sichern von ClickOnce-Anwendungen.

Grundlagen der Bereitstellung einer vertrauenswürdigen Anwendung

Die folgende Tabelle zeigt die Objekte und die Rollen, die an der Bereitstellung einer vertrauenswürdigen Anwendung beteiligt sind.

Objekt oder Rolle BESCHREIBUNG
administrator Die Entität in der Organisation, die verantwortlich für das Aktualisieren und Verwalten von Clientcomputern ist
trust manager Das Subsystem innerhalb der Common Language Runtime (CLR), das verantwortlich für das Erzwingen der Anwendungssicherheit auf Clientcomputern ist.
publisher Die Entität, die die Anwendung schreibt und verwaltet.
deployer Die Entität, die Anwendung für Benutzer packt und an diese verteilt.
Zertifikat Eine kryptografische Signatur, die aus einem öffentlichen und einem privaten Schlüssel besteht; wird im Allgemeinen von einer Zertifizierungsstelle (CA) ausgegeben, die für seine Echtheit bürgen kann.
Authenticode certificate Ein Zertifikat mit eingebetteten Metadaten, das unter anderem die Verwendungsmöglichkeiten für das Zertifikat beschreibt.
certification authority Eine Organisation, die die Identität eines Herausgebers überprüft und Zertifikate ausstellt, die in den Herausgebermetadaten eingebettet sind.
Stammzertifizierungsstelle Eine Zertifizierungsstelle, die andere Zertifizierungsstellen zum Ausstellen von Zertifikaten autorisiert.
key container Ein logischer Speicherplatz in Microsoft Windows zum Speichern von Zertifikaten.
trusted publisher Ein Herausgeber, dessen Authenticode-Zertifikat zu einer Zertifikatsvertrauensliste (CTL) auf einem Clientcomputer hinzugefügt wurde.

In größeren Organisationen sind Herausgeber und Bereitsteller häufig zwei separate Entitäten:

  • Der Herausgeber ist die Gruppe, die die ClickOnce-Anwendung erstellt.

  • Der Bereitsteller ist die Gruppe (in der Regel die IT-Abteilung), die die ClickOnce-Anwendung auf Desktopcomputern im Unternehmen verteilt.

Führen Sie die folgenden Schritte aus, um die Bereitstellung einer vertrauenswürdigen Anwendung zu nutzen:

  1. Rufen Sie ein Zertifikat für den Herausgeber ab.

  2. Fügen Sie den Herausgeber zum Speicher für vertrauenswürdige Herausgeber auf allen Clients hinzu.

  3. Erstellen Sie Ihre ClickOnce-Anwendung.

  4. Signieren Sie das Bereitstellungsmanifest mit dem Zertifikat des Herausgebers.

  5. Veröffentlichen Sie die Anwendungsbereitstellung auf Clientcomputern.

Abrufen eines Zertifikats für den Herausgeber

Digitale Zertifikate sind eine Kernkomponente des Microsoft Authenticode-Authentifizierungs- und Sicherheitssystems. Authenticode ist ein Standardbestandteil des Windows-Betriebssystems. Alle ClickOnce-Anwendungen müssen mit einem digitalen Zertifikat signiert werden, unabhängig davon, ob sie Teil einer Bereitstellung einer vertrauenswürdigen Anwendung sind. Eine umfassende Erläuterung der Funktionsweise von Authenticode mit ClickOnce finden Sie unter ClickOnce und Authenticode.

Hinzufügen des Herausgebers zum Speicher für vertrauenswürdige Herausgeber

Damit die ClickOnce-Anwendung ein höheres Maß an Vertrauen erhält, müssen Sie das Zertifikat als vertrauenswürdiger Herausgeber auf jedem Clientcomputer hinzufügen, auf dem die Anwendung ausgeführt wird. Bei dieser Aufgabe handelt es sich um eine einmalige Konfiguration. Nach Abschluss können Sie beliebig viele ClickOnce-Anwendungen bereitstellen, die mit dem Zertifikat Ihres Herausgebers signiert sind, und alle werden auf hoher Vertrauensebene ausgeführt.

Wenn Sie Ihre Anwendung in einer verwalteten Desktopumgebung bereitstellen, zum Beispiel in einem Unternehmensintranet, in dem das Windows-Betriebssystem ausgeführt wird, können Sie vertrauenswürdige Herausgeber einem Clientspeicher hinzufügen, indem Sie eine neue Zertifikatsvertrauensliste (CTL) mithilfe von Gruppenrichtlinien erstellen. Weitere Informationen finden Sie unter Erstellen einer Zertifikatvertrauensliste für ein Gruppenrichtlinienobjekt.

Wenn Sie die Anwendung nicht in einer verwalteten Desktopumgebung bereitstellen, haben Sie die folgenden Optionen zum Hinzufügen eines Zertifikats zum Speicher vertrauenswürdiger Herausgeber:

Erstellen einer ClickOnce-Anwendung

Eine ClickOnce-Anwendung ist eine .NET Framework-Clientanwendung kombiniert mit Manifestdateien, die die Anwendung beschreiben und Installationsparameter angeben. Sie können Ihr Programm in eine ClickOnce-Anwendung mithilfe des Befehls Veröffentlichen in Visual Studio umwandeln. Alternativ können Sie alle erforderlichen Dateien für die ClickOnce-Bereitstellung mithilfe von Tools generieren, die im Windows Software Development Kit (SDK) enthalten sind. Ausführliche Schritte für eine ClickOnce-Bereitstellung finden Sie unter Exemplarische Vorgehensweise: Manuelles Bereitstellen einer ClickOnce-Anwendung.

Die Bereitstellung einer vertrauenswürdigen Anwendung gilt für ClickOnce und kann nur mit ClickOnce-Anwendungen verwendet werden.

Signieren der Bereitstellung

Nachdem Sie das Zertifikat erhalten haben, müssen Sie damit Ihre Bereitstellung signieren. Bei der Bereitstellung der Anwendung mit dem Veröffentlichungs-Assistenten von Visual Studio generiert der Assistent automatisch ein Testzertifikat für Sie, wenn Sie selbst kein Zertifikat angegeben haben. Sie können auch das Fenster „Projekt-Designer“ von Visual Studio verwenden, allerdings um ein von einer Zertifizierungsstelle ausgestelltes Zertifikat bereitzustellen. Weitere Informationen finden Sie auch unter Vorgehensweise: Veröffentlichen einer ClickOnce-Anwendung mit dem Veröffentlichungs-Assistenten.

Achtung

Es wird davon abgeraten, die Anwendung mit einem Testzertifikat bereitzustellen.

Sie können die Anwendung auch mit den SDK-Tools Mage.exe oder MageUI.exe signieren. Weitere Informationen finden Sie unter Exemplarische Vorgehensweise: Manuelles Bereitstellen einer ClickOnce-Anwendung. Eine vollständige Liste der Befehlszeilenoptionen im Zusammenhang mit Bereitstellungssignierung finden Sie unter „Mage.exe“ (Tool zum Generieren und Bearbeiten von Manifesten).

Veröffentlichen der Anwendung

Sobald Sie Ihre ClickOnce-Manifeste signiert haben, kann die Anwendung die Veröffentlichung am Installationsspeicherort ausführen. Der Installationsspeicherort kann ein Webserver, eine Dateifreigabe oder die lokale Festplatte sein. Wenn ein Client zum ersten Mal auf das Bereitstellungsmanifest zugreift, muss der Vertrauensstellungs-Manager auswählen, ob der ClickOnce-Anwendung durch einen installierten vertrauenswürdigen Herausgeber die Berechtigung erteilt wurde, auf einer höheren Vertrauensebene ausgeführt zu werden. Der Trust-Manager trifft diese Auswahl durch Vergleichen des Zertifikats zum Signieren der Bereitstellung mit den Zertifikaten im Speicher des vertrauenswürdigen Herausgebers des Clients. Wenn der Trust-Manager eine Übereinstimmung findet, wird die Anwendung mit hoher Vertrauenswürdigkeit ausgeführt.

Bereitstellung einer vertrauenswürdigen Anwendung und Berechtigungserweiterung

Ist der aktuelle Herausgeber kein vertrauenswürdiger Herausgeber, verwendet der Trust-Manager die Berechtigungserweiterung, um vom Benutzer zu erfahren, ob Ihrer Anwendung erweiterte Berechtigungen gewährt werden sollen. Wenn die Berechtigungserweiterung vom Administrator deaktiviert wurde, kann die Anwendung jedoch keine Berechtigung zum Ausführen erhalten. Die Anwendung wird nicht ausgeführt, und dem Benutzer wird keine Benachrichtigung angezeigt. Weitere Informationen zur Berechtigungserweiterung finden Sie unter Sichern von ClickOnce-Anwendungen.

Einschränkungen der Bereitstellung einer vertrauenswürdigen Anwendung

Sie können die Bereitstellung einer vertrauenswürdigen Anwendung verwenden, um ClickOnce-Anwendungen, die über das Internet oder über eine unternehmensweite Dateifreigabe bereitgestellt werden, eine erhöhte Vertrauensstellung zu gewähren. Sie müssen keine Bereitstellung einer vertrauenswürdigen Anwendung für ClickOnce-Anwendungen verwenden, die auf einer CD vertrieben werden, da diese Anwendungen standardmäßig volle Vertrauenswürdigkeit erhalten.