Mengonfigurasi perilaku prompt kepercayaan ClickOnce
Anda dapat mengonfigurasi permintaan kepercayaan ClickOnce untuk mengontrol apakah pengguna akhir diberi opsi untuk menginstal aplikasi ClickOnce, seperti aplikasi Formulir Windows, aplikasi Windows Presentation Foundation, aplikasi konsol, aplikasi browser WPF, dan solusi Office. Konfigurasikan permintaan kepercayaan dengan cara mengatur kunci registri di komputer setiap pengguna akhir.
Tabel berikut ini memperlihatkan opsi konfigurasi yang dapat diterapkan ke setiap lima zona (Internet, UntrustedSites, MyComputer, LocalIntranet, dan TrustedSites).
| Opsi | Nilai pengaturan registri | Deskripsi |
|---|---|---|
| Aktifkan permintaan kepercayaan. | Enabled |
Perintah kepercayaan ClickOnce ditampilkan sehingga pengguna akhir dapat memberikan kepercayaan ke aplikasi ClickOnce. |
| Batasi permintaan kepercayaan. | AuthenticodeRequired |
Permintaan kepercayaan ClickOnce hanya ditampilkan jika aplikasi ClickOnce ditandatangani dengan sertifikat yang mengidentifikasi penerbit. |
| Nonaktifkan permintaan kepercayaan. | Disabled |
Permintaan kepercayaan ClickOnce tidak ditampilkan untuk aplikasi ClickOnce apa pun yang tidak ditandatangani dengan sertifikat tepercaya secara eksplisit. |
Tabel berikut ini memperlihatkan perilaku default untuk setiap zona. Kolom Aplikasi mengacu pada aplikasi Formulir Windows, aplikasi Windows Presentation Foundation, aplikasi browser WPF, dan aplikasi konsol.
| Zone | Aplikasi | Solusi Office |
|---|---|---|
MyComputer |
Enabled |
Enabled |
LocalIntranet |
Enabled |
Enabled |
TrustedSites |
Enabled |
Enabled |
Internet |
Enabled |
AuthenticodeRequired |
UntrustedSites |
Disabled |
Disabled |
Anda dapat mengganti pengaturan ini dengan mengaktifkan, membatasi, atau menonaktifkan permintaan kepercayaan ClickOnce.
Mengaktifkan permintaan kepercayaan ClickOnce
Aktifkan permintaan kepercayaan untuk zona jika Anda ingin pengguna akhir disajikan dengan opsi menginstal dan menjalankan aplikasi ClickOnce apa pun yang berasal dari zona tersebut.
Untuk mengaktifkan permintaan kepercayaan ClickOnce dengan menggunakan editor registri
Buka dditor registri:
Klik Mulai, lalu klik Run.
Dalam kotak Buka, ketik
regedit, lalu klik OK.
Temukan kunci registri berikut ini:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Jika tidak ada, buat kunci tersebut.
Jika belum ada, tambahkan subkey berikut sebagai Nilai String dengan nilai terkait yang diperlihatkan dalam tabel berikut ini.
Subkunci Nilai String Value InternetEnabledUntrustedSitesDisabledMyComputerEnabledLocalIntranetEnabledTrustedSitesEnabledUntuk solusi Office,
Internetmemiliki nilai defaultAuthenticodeRequireddanUntrustedSitesmemiliki nilaiDisabled. Untuk yang lainnya,Internetmemiliki nilai defaultEnabled.
Untuk mengaktifkan permintaan kepercayaan ClickOnce secara terprogram
Buat aplikasi konsol Visual Basic atau Visual C# di Visual Studio.
Buka file Program.vb atau Program.cs untuk pengeditan dan tambahkan kode berikut.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Membuat dan menjalankan aplikasi.
Membatasi permintaan kepercayaan ClickOnce
Batasi permintaan kepercayaan sehingga solusi harus ditandatangani dengan sertifikat Kode autentikasi yang memiliki identitas yang dikenal sebelum pengguna dimintai keputusan kepercayaan.
Untuk membatasi permintaan kepercayaan ClickOnce dengan menggunakan editor registri
Buka dditor registri:
Klik Mulai, lalu klik Run.
Dalam kotak Buka, ketik
regedit, lalu klik OK.
Temukan kunci registri berikut ini:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Jika tidak ada, buat kunci tersebut.
Jika belum ada, tambahkan subkey berikut sebagai Nilai String dengan nilai terkait yang diperlihatkan dalam tabel berikut ini.
Subkunci Nilai String Value UntrustedSitesDisabledInternetAuthenticodeRequiredMyComputerAuthenticodeRequiredLocalIntranetAuthenticodeRequiredTrustedSitesAuthenticodeRequired
Untuk membatasi permintaan kepercayaan ClickOnce secara terprogram
Buat aplikasi konsol Visual Basic atau Visual C# di Visual Studio.
Buka file Program.vb atau Program.cs untuk pengeditan dan tambahkan kode berikut.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Membuat dan menjalankan aplikasi.
Menonaktifkan permintaan kepercayaan ClickOnce
Anda dapat menonaktifkan permintaan kepercayaan sehingga pengguna akhir tidak diberi opsi untuk menginstal solusi yang belum tepercaya dalam kebijakan keamanan mereka.
Untuk menonaktifkan permintaan kepercayaan ClickOnce dengan menggunakan editor registri
Buka dditor registri:
Klik Mulai, lalu klik Run.
Dalam kotak Buka, ketik
regedit, lalu klik OK.
Temukan kunci registri berikut ini:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Jika tidak ada, buat kunci tersebut.
Jika belum ada, tambahkan subkey berikut sebagai Nilai String dengan nilai terkait yang diperlihatkan dalam tabel berikut ini.
Subkunci Nilai String Value UntrustedSitesDisabledInternetDisabledMyComputerDisabledLocalIntranetDisabledTrustedSitesDisabled
Untuk menonaktifkan permintaan kepercayaan ClickOnce secara terprogram
Buat aplikasi konsol Visual Basic atau Visual C# di Visual Studio.
Buka file Program.vb atau Program.cs untuk pengeditan dan tambahkan kode berikut.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Membuat dan menjalankan aplikasi.
Konten terkait
- Mengamankan aplikasi ClickOnce
- Keamanan akses kode untuk aplikasi ClickOnce
- ClickOnce dan Kode autentikasi
- Gambaran umum penyebaran aplikasi tepercaya
- Mengaktifkan dan mengonfigurasi pengaturan keamanan ClickOnce
- Mengatur zona keamanan untuk aplikasi ClickOnce
- Mengatur izin kustom untuk aplikasi ClickOnce
- Men-debug aplikasi ClickOnce dengan izin terbatas
- Menambahkan penerbit tepercaya ke komputer klien untuk aplikasi ClickOnce
- Menandatangani ulang manifes aplikasi dan penyebaran
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk