Ringkasan Penyebaran Aplikasi Tepercaya
Topik ini memberikan gambaran umum tentang cara menyebarkan aplikasi ClickOnce yang memiliki izin yang ditingkatkan dengan menggunakan teknologi Penyebaran Aplikasi Tepercaya.
Penyebaran Aplikasi Tepercaya, bagian dari teknologi penyebaran ClickOnce, memudahkan organisasi dengan ukuran apa pun untuk memberikan izin tambahan ke aplikasi terkelola dengan cara yang lebih aman dan lebih aman tanpa diminta pengguna. Dengan Penyebaran Aplikasi Tepercaya, organisasi hanya dapat mengonfigurasi komputer klien untuk memiliki daftar penerbit tepercaya, yang diidentifikasi menggunakan sertifikat Kode autentikasi. Setelah itu, aplikasi ClickOnce apa pun yang ditandatangani oleh salah satu penerbit tepercaya ini menerima tingkat kepercayaan yang lebih tinggi.
Catatan
Penyebaran Aplikasi Tepercaya memerlukan konfigurasi satu kali komputer pengguna. Di lingkungan desktop terkelola, konfigurasi ini dapat dilakukan dengan menggunakan kebijakan global. Jika ini bukan yang Anda inginkan untuk aplikasi Anda, gunakan elevasi izin sebagai gantinya. Untuk informasi selengkapnya, lihat Mengamankan aplikasi ClickOnce.
Dasar penyebaran aplikasi tepercaya
Tabel berikut ini memperlihatkan objek dan peran yang terlibat dalam Penyebaran Aplikasi Tepercaya.
Objek atau peran | Deskripsi |
---|---|
administrator | Entitas organisasi yang bertanggung jawab untuk memperbarui dan memelihara komputer klien |
manajer kepercayaan | Subsistem dalam runtime bahasa umum (CLR) yang bertanggung jawab untuk menegakkan keamanan aplikasi klien. |
penerbit | Entitas yang menulis dan memelihara aplikasi. |
deployer | Entitas yang mengemas dan mendistribusikan aplikasi kepada pengguna. |
sertifikat | Tanda tangan kriptografi yang terdiri dari kunci publik dan privat; umumnya dikeluarkan oleh otoritas sertifikasi (CA) yang dapat menjamin keasliannya. |
Sertifikat Kode Autentikasi | Sertifikat dengan metadata tersemat yang menjelaskan, antara lain, penggunaan sertifikat yang dapat digunakan. |
otoritas sertifikasi | Organisasi yang memverifikasi identitas penerbit dan mengeluarkan sertifikat yang disematkan dengan metadata penerbit. |
otoritas akar | Otoritas sertifikasi yang mengotorisasi Otoritas Sertifikat lainnya untuk menerbitkan sertifikat. |
kontainer kunci | Ruang penyimpanan logis di Microsoft Windows untuk menyimpan sertifikat. |
penerbit tepercaya | Penerbit yang sertifikat kode autentikasinya telah ditambahkan ke daftar kepercayaan sertifikat (CTL) di komputer klien. |
Di organisasi yang lebih besar, penerbit dan penyebar sering kali merupakan dua entitas terpisah:
Penerbit adalah grup yang membuat aplikasi ClickOnce.
Penyebar adalah grup, biasanya departemen teknologi informasi (IT), yang mendistribusikan aplikasi ClickOnce ke komputer desktop perusahaan.
Anda harus mengikuti langkah-langkah ini untuk memanfaatkan Penyebaran Aplikasi Tepercaya:
Dapatkan sertifikat untuk penerbit.
Tambahkan penerbit ke penyimpanan penerbit terpercaya di semua klien.
Buat aplikasi ClickOnce Anda.
Tanda tangani manifes penyebaran dengan sertifikat penerbit.
Terbitkan penyebaran aplikasi ke komputer klien.
Mendapatkan sertifikat untuk penerbit
Sertifikat digital adalah komponen inti dari sistem keamanan dan autentikasi Kode Autentikasi Microsoft. Kode autentikasi adalah bagian standar dari sistem operasi Windows. Semua aplikasi ClickOnce harus ditandatangani dengan sertifikat digital, terlepas dari apakah mereka berpartisipasi dalam Penyebaran Aplikasi Terpercaya. Untuk penjelasan lengkap tentang cara kerja Kode autentikasi dengan ClickOnce, lihat ClickOnce dan Authenticode.
Menambahkan penerbit ke penyimpanan penerbit tepercaya
Agar aplikasi ClickOnce Anda menerima tingkat kepercayaan yang lebih tinggi, Anda harus menambahkan sertifikat Anda sebagai penerbit tepercaya ke setiap komputer klien tempat aplikasi akan berjalan. Melakukan tugas ini adalah konfigurasi satu kali. Setelah selesai, Anda dapat menyebarkan sebanyak mungkin aplikasi ClickOnce yang ditandatangani dengan sertifikat penerbit sesuai keinginan Anda, dan semuanya akan berjalan dengan kepercayaan tinggi.
Jika Anda menyebarkan aplikasi di lingkungan desktop terkelola; misalnya, intranet perusahaan yang menjalankan sistem operasi Windows; Anda dapat menambahkan penerbit terpercaya ke penyimpanan klien dengan membuat daftar kepercayaan sertifikat (CTL) baru dengan Kebijakan Grup. Untuk informasi selengkapnya, lihat Buat daftar kepercayaan sertifikat untuk objek Kebijakan Grup.
Jika Anda tidak menyebarkan aplikasi di lingkungan desktop terkelola, Anda memiliki opsi berikut untuk menambahkan sertifikat ke penyimpanan penerbit tepercaya:
Namespace layanan System.Security.Cryptography
CertMgr.exe, yang diinstal dengan Windows SDK. Untuk informasi selengkapnya, lihat Certmgr.exe (Alat Pengelola Sertifikat).
Membuat Aplikasi ClickOnce
Aplikasi ClickOnce adalah aplikasi klien .NET Framework yang dikombinasikan dengan file manifes yang menjelaskan parameter penginstalan aplikasi dan pasokan. Anda dapat mengubah program menjadi aplikasi ClickOnce dengan menggunakan perintah Terbitkan di Visual Studio. Atau, Anda dapat menghasilkan semua file yang diperlukan untuk penyebaran ClickOnce dengan menggunakan alat yang disertakan dengan Windows Software Development Kit (SDK). Untuk langkah-langkah terperinci tentang penyebaran ClickOnce, lihat Panduan: Menyebarkan Aplikasi ClickOnce secara manual.
Penyebaran Aplikasi Tepercaya khusus untuk ClickOnce, dan hanya dapat digunakan dengan aplikasi ClickOnce.
Menandatangani penyebaran
Setelah mendapatkan sertifikat, Anda harus menggunakannya untuk menandatangani penyebaran Anda. Jika Anda menyebarkan aplikasi dengan menggunakan wizard Visual Studio Publish, wizard akan secara otomatis membuat sertifikat pengujian untuk Anda jika Anda belum menentukan sertifikat sendiri. Anda juga dapat menggunakan jendela Visual Studio Project Designer, namun, untuk menyediakan sertifikat yang disediakan oleh CA. Lihat juga Cara: Menerbitkan Aplikasi ClickOnce menggunakan Wizard Terbitkan.
Perhatian
Kami tidak menyarankan agar aplikasi disebarkan dengan sertifikat pengujian.
Anda juga dapat menandatangani aplikasi dengan menggunakan alat SDK Mage.exe atau MageUI.exe. Untuk informasi selengkapnya, lihat Panduan: Menyebarkan aplikasi ClickOnce secara manual. Untuk daftar lengkap opsi baris perintah yang terkait dengan penandatanganan penyebaran, lihat Mage.exe (Pembuatan Manifes dan Alat Pengeditan).
Menerbitkan aplikasi
Segera setelah Anda menandatangani manifes ClickOnce, aplikasi siap untuk menerbitkan ke lokasi penginstalan Anda. Lokasi penginstalan dapat berupa server Web, berbagi file, atau disk lokal. Saat klien mengakses manifes penyebaran untuk pertama kalinya, manajer kepercayaan harus memilih jika aplikasi ClickOnce telah diberikan otoritas atau tidak untuk berjalan pada tingkat kepercayaan yang lebih tinggi oleh penerbit tepercaya yang diinstal. Manajer kepercayaan membuat pilihan ini dengan membandingkan sertifikat yang digunakan untuk menandatangani penyebaran dengan sertifikat yang disimpan di penyimpanan penerbit terpercaya klien. Jika manajer kepercayaan menemukan kecocokan, aplikasi berjalan dengan kepercayaan tinggi.
Penyebaran Aplikasi Tepercaya dan Elevasi Izin
Jika penerbit saat ini bukan penerbit tepercaya, manajer kepercayaan akan menggunakan Elevasi Izin untuk mengkueri pengguna tentang apakah dia ingin memberikan izin yang ditingkatkan aplikasi Anda. Namun, jika elevasi izin dinonaktifkan oleh administrator, aplikasi tidak dapat memperoleh izin untuk dijalankan. Aplikasi tidak akan berjalan dan tidak ada pemberitahuan yang akan ditampilkan kepada pengguna. Untuk informasi selengkapnya tentang izin yang lebih tinggi, lihat Mengamankan aplikasi ClickOnce.
Batasan Penyebaran Aplikasi Tepercaya
Anda dapat menggunakan Penyebaran Aplikasi Tepercaya untuk memberikan kepercayaan yang ditingkatkan ke aplikasi ClickOnce yang disebarkan melalui Web atau melalui berbagi file perusahaan. Anda tidak perlu menggunakan Penyebaran Aplikasi Tepercaya untuk aplikasi ClickOnce yang didistribusikan pada CD, karena, secara default, aplikasi ini diberikan kepercayaan penuh.