Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a témakör áttekintést nyújt arról, hogyan helyezhet üzembe emelt szintű engedélyekkel rendelkező ClickOnce-alkalmazásokat a megbízható alkalmazástelepítési technológia használatával.
A ClickOnce üzembe helyezési technológiájának részét képező megbízható alkalmazástelepítés megkönnyíti a bármilyen méretű szervezetek számára, hogy további engedélyeket adjanak egy felügyelt alkalmazásnak biztonságosabban, biztonságosabban, felhasználói kérés nélkül. Megbízható Alkalmazástelepítés esetén a szervezet egyszerűen konfigurálhatja az ügyfélgépet, hogy a megbízható kiadók listájával rendelkezzen, akiket Authenticode tanúsítványokkal azonosítanak. Ezt követően az egyik megbízható közzétevő által aláírt ClickOnce-alkalmazás magasabb szintű megbízhatóságot kap.
Megjegyzés:
A megbízható alkalmazástelepítéshez a felhasználó számítógépének egyszeri konfigurálása szükséges. Felügyelt asztali környezetekben ez a konfiguráció globális szabályzattal végezhető el. Ha nem ezt szeretné az alkalmazáshoz, használja inkább az engedélyszint-emelési lehetőséget. További információ: A ClickOnce-alkalmazások biztonságossá tétele.
A megbízható alkalmazástelepítés alapjai
Az alábbi táblázat a megbízható alkalmazástelepítésben részt vevő objektumokat és szerepköröket mutatja be.
| Objektum vagy szerepkör | Description |
|---|---|
| rendszergazda | Az ügyfélszámítógépek frissítéséért és karbantartásáért felelős szervezeti entitás |
| megbízhatósági vezető | Az ügyfélalkalmazás biztonságának kikényszerítéséért felelős közös nyelvi futtatókörnyezet (CLR) alrendszere. |
| kiadó | Az alkalmazást megíró és karbantartó entitás. |
| üzembe helyező | Az az entitás, amely az alkalmazást a felhasználók számára csomagolja és osztja el. |
| tanúsítvány | Nyilvános és titkos kulcsból álló kriptográfiai aláírás; általában olyan hitelesítésszolgáltató (CA) bocsátja ki, amely igazolni tudja annak hitelességét. |
| Authenticode tanúsítvány | Beágyazott metaadatokat tartalmazó tanúsítvány, amely többek között azokat a felhasználási módokat írja le, amelyekhez a tanúsítvány használható. |
| hitelesítésszolgáltató | Olyan szervezet, amely ellenőrzi a közzétevők identitását, és a közzétevő metaadataiba beágyazott tanúsítványokat ad ki nekik. |
| legfelső szintű szolgáltató | Olyan hitelesítésszolgáltató, amely más hitelesítésszolgáltatók számára engedélyezi a tanúsítványok kiállítását. |
| kulcstároló | Logikai tárolóhely a Microsoft Windowsban a tanúsítványok tárolásához. |
| megbízható közzétevő | Olyan közzétevő, amelynek Authenticode-tanúsítványát hozzáadták egy ügyfélszámítógépen található tanúsítványmegbízhatósági listához (CTL). |
A nagyobb szervezetekben a közzétevő és a telepítő gyakran két különálló entitás:
A közzétevő az a csoport, amely létrehozza a ClickOnce alkalmazást.
A telepítő az a csoport, amely általában az informatikai részleg, amely a ClickOnce alkalmazást a vállalati asztali számítógépekre terjeszti.
A megbízható alkalmazástelepítés előnyeinek kihasználásához kövesse az alábbi lépéseket:
Szerezze be a közzétevő tanúsítványát.
Adja hozzá a közzétevőt a megbízható közzétevők tárolójába minden kliensen.
Hozza létre a ClickOnce-alkalmazást.
Írja alá az üzembehelyezési jegyzékfájlt a közzétevő tanúsítványával.
Tegye közzé az alkalmazástelepítést az ügyfélszámítógépeken.
Tanúsítvány beszerzése a közzétevőhöz
A digitális tanúsítványok a Microsoft Authenticode hitelesítési és biztonsági rendszer alapvető összetevői. Az Authenticode a Windows operációs rendszer szokásos része. Minden ClickOnce-alkalmazást digitális tanúsítvánnyal kell aláírni, függetlenül attól, hogy részt vesznek-e a megbízható alkalmazások üzembe helyezésében. Az Authenticode és a ClickOnce működésének teljes ismertetését a ClickOnce és az Authenticode című témakörben találhatja meg.
A közzétevő hozzáadása a megbízható közzétevők tárához
Ahhoz, hogy a ClickOnce-alkalmazás magasabb szintű megbízhatóságot kapjon, a tanúsítványt megbízható közzétevőként kell hozzáadnia minden olyan ügyfélszámítógéphez, amelyen az alkalmazás futni fog. A feladat végrehajtása egy egyszer végrehajtandó konfiguráció. A befejezés után tetszőleges számú, a közzétevő tanúsítványával aláírt ClickOnce-alkalmazást helyezhet üzembe, és mindegyik nagy megbízhatósággal fog futni.
Ha az alkalmazást felügyelt asztali környezetben helyezi üzembe; például egy Windows operációs rendszert futtató vállalati intranet; Megbízható közzétevőket vehet fel egy ügyfél tárolójába egy új tanúsítványmegbízhatósági lista (CTL) csoportházirenddel történő létrehozásával. További információ: Tanúsítványmegbízhatósági lista létrehozása csoportházirend-objektumhoz.
Ha nem felügyelt asztali környezetben helyezi üzembe az alkalmazást, a következő lehetőségek közül választhat, ha tanúsítványt ad hozzá a megbízható közzétevő-tárolóhoz:
A System.Security.Cryptography névtér.
CertMgr.exe, amely a Windows SDK-val van telepítve. További információ: Certmgr.exe (Tanúsítványkezelő eszköz).
ClickOnce-alkalmazás létrehozása
A ClickOnce-alkalmazások egy .NET-keretrendszer-ügyfélalkalmazások, amelyek jegyzékfájlokkal kombinálva írják le az alkalmazás és a telepítési paramétereket. A Visual Studióban a Publish paranccsal ClickOnce-alkalmazássá alakíthatja a programot. Másik lehetőségként létrehozhatja a ClickOnce üzembe helyezéséhez szükséges összes fájlt a Windows Szoftverfejlesztői Készlet (SDK) eszközeivel. A ClickOnce üzembe helyezésével kapcsolatos részletes lépésekért tekintse meg az útmutatót: ClickOnce-alkalmazás manuális üzembe helyezése.
A megbízható alkalmazástelepítés a ClickOnce-ra vonatkozik, és csak ClickOnce-alkalmazásokkal használható.
Az üzembe helyezés aláírása
A tanúsítvány beszerzése után azt kell használnia az üzembe helyezés aláírásához. Ha az alkalmazást a Visual Studio Publish varázslóval telepíti, a varázsló automatikusan létrehoz önnek egy teszttanúsítványt, ha ön nem adott meg saját tanúsítványt. A Visual Studio Project Designer ablakával azonban egy hitelesítésszolgáltató által biztosított tanúsítványt is megadhat. Lásd még: ClickOnce-alkalmazás közzététele a Közzététel varázslóval.
Caution
Nem javasoljuk, hogy az alkalmazás teszttanúsítvánnyal legyen üzembe helyezve.
Az alkalmazást az Mage.exe vagy MageUI.exe SDK-eszközökkel is aláírhatja. További információ : Útmutató: ClickOnce-alkalmazások manuális üzembe helyezése. Az üzembe helyezés aláírásával kapcsolatos parancssori lehetőségek teljes listáját a Mage.exe (Jegyzék létrehozása és szerkesztése eszköz) című témakörben találja.
Az alkalmazás közzététele
Amint aláírta a ClickOnce-jegyzékeket, az alkalmazás készen áll a közzétételre a telepítési helyen. A telepítési hely lehet webkiszolgáló, fájlmegosztás vagy helyi lemez. Amikor egy ügyfél első alkalommal fér hozzá az üzembehelyezési jegyzékhez, a megbízhatósági vezetőnek meg kell adnia, hogy a ClickOnce-alkalmazás rendelkezik-e jogosultságokkal, vagy nem futtatható-e magasabb szintű megbízhatósági szinten egy telepített megbízható közzétevő által. A megbízhatósági vezető úgy dönt, hogy összehasonlítja az üzembe helyezés aláírásához használt tanúsítványt az ügyfél megbízható közzétevő-tárolójában tárolt tanúsítványokkal. Ha a megbízhatósági vezető talál egyezést, az alkalmazás nagy megbízhatósággal fut.
Megbízható alkalmazástelepítés és engedélyszint-emelés
Ha az aktuális közzétevő nem megbízható közzétevő, a megbízhatósági vezető az Engedélyszint-emelt szintű jogosultságok használatával kérdezi le a felhasználót arról, hogy emelt szintű engedélyeket szeretne-e adni az alkalmazásnak. Ha azonban a rendszergazda letiltja az engedélyszintemelést, az alkalmazás nem tud engedélyt kérni a futtatáshoz. Az alkalmazás nem fut, és nem jelenik meg értesítés a felhasználó számára. Az engedélyszint-emeléssel kapcsolatos további információkért tekintse meg a ClickOnce-alkalmazások biztonságossá tételét ismertető témakört.
A megbízható alkalmazások üzembe helyezésének korlátozásai
A megbízható alkalmazástelepítéssel emelt szintű megbízhatóságot biztosíthat a weben vagy vállalati fájlmegosztáson keresztül üzembe helyezett ClickOnce-alkalmazásoknak. A CD-n terjesztett ClickOnce-alkalmazásokhoz nem kell megbízható alkalmazástelepítést használnia, mert alapértelmezés szerint ezek az alkalmazások teljes megbízhatóságot kapnak.