Cenni preliminari sulla distribuzione di applicazioni attendibili
Aggiornamento: novembre 2007
In questo argomento vengono fornite informazioni generali sulla distribuzione di applicazioni ClickOnce con autorizzazioni elevate mediante la tecnologia di distribuzione di applicazioni attendibili.
La distribuzione di applicazioni attendibili, inclusa nella tecnologia di distribuzione ClickOnce, consente a qualsiasi tipo di organizzazione di concedere autorizzazioni aggiuntive a un'applicazione gestita, garantendo una maggiore sicurezza e senza richiedere l'intervento dell'utente. Con la distribuzione di applicazioni attendibili, è sufficiente configurare un client con un elenco di editori attendibili, identificati mediante certificati Authenticode. Una volta eseguita questa configurazione, a qualsiasi applicazione ClickOnce firmata da uno degli editori attendibili verrà assegnato un livello di attendibilità superiore.
Nota: |
---|
Per la distribuzione di applicazioni attendibili è necessario eseguire un'unica operazione di configurazione del computer dell'utente. Negli ambienti desktop gestiti, questa configurazione può essere eseguita mediante la definizione di criteri globali oppure l'elevazione delle autorizzazioni. Per ulteriori informazioni, vedere Distribuzione e sicurezza ClickOnce. |
Nozioni fondamentali sulla distribuzione di applicazioni attendibili
Nella tabella riportata di seguito sono elencati gli oggetti e i ruoli coinvolti nella distribuzione di applicazioni attendibili.
Oggetto o ruolo |
Descrizione |
---|---|
amministratore |
Entità dell'organizzazione responsabile dell'aggiornamento e della gestione dei computer client. |
gestore di attendibilità |
Sottosistema, all'interno di Common Language Runtime (CLR), responsabile dell'impostazione della sicurezza per le applicazioni client. |
editore |
Entità che scrive e gestisce l'applicazione. |
distributore |
Entità che assembla l'applicazione e la distribuisce agli utenti. |
certificato |
Firma di crittografia costituita da una chiave pubblica e da una chiave privata. Il certificato è in genere rilasciato da un'Autorità di certificazione (CA, Certification Authority) che può garantirne l'autenticità. |
certificato Authenticode |
Certificato con metadati incorporati in cui sono indicati, insieme ad altre informazioni, i possibili usi del certificato. |
Autorità di certificazione |
Organizzazione che verifica l'identità degli editori e rilascia loro dei certificati incorporati nei metadati dell'editore. |
Autorità principale |
Autorità di certificazione che autorizza altre Autorità di certificazione a rilasciare certificati. |
contenitore di chiavi |
Spazio di archiviazione logica in Microsoft Windows destinato ai certificati. |
editore attendibile |
Editore il cui certificato Authenticode è stato aggiunto a un elenco di certificati attendibili (CTL, Certificate Trust List) su un computer client. |
Nelle organizzazioni più grandi l'editore e il distributore sono in genere due entità separate:
L'editore corrisponde al gruppo che si occupa dello sviluppo dell'applicazione ClickOnce.
Il distributore corrisponde al gruppo, in genere il reparto IT (Information Technology), che si occupa della distribuzione dell'applicazione ClickOnce ai computer desktop dell'organizzazione aziendale.
Per sfruttare i vantaggi offerti dalla distribuzione di applicazioni attendibili, attenersi alla seguente procedura:
Ottenere un certificato per l'editore.
Aggiungere l'editore all'archivio degli editori attendibili su tutti i client.
Creare l'applicazione ClickOnce.
Firmare il manifesto di distribuzione con il certificato dell'editore.
Pubblicare la distribuzione dell'applicazione sui computer client.
Ottenere un certificato per l'editore
Le firme digitali sono un componente fondamentale del sistema di sicurezza e autenticazione Microsoft Authenticode. Authenticode è una parte standard del sistema operativo Windows. Tutte le applicazioni ClickOnce devono essere firmate con un certificato digitale, indipendentemente dal fatto che siano coinvolte nella distribuzione di applicazioni attendibili. Per una descrizione completa della modalità di funzionamento di Authenticode con ClickOnce, vedere Distribuzione ClickOnce e Authenticode.
Aggiungere l'editore all'archivio degli editori attendibili
Per consentire l'assegnazione di un livello di attendibilità superiore all'applicazione ClickOnce, è necessario aggiungere il certificato di editore attendibile in ciascun computer client sul quale verrà eseguita l'applicazione. È necessaria un'unica operazione di configurazione. Una volta completata questa operazione, sarà possibile distribuire un numero qualsiasi di applicazioni ClickOnce firmate con il certificato dell'editore e tutte verranno eseguite con un livello di attendibilità elevato.
Se l'applicazione viene distribuita in un ambiente desktop gestito, ad esempio una Intranet aziendale con sistema operativo Windows, è possibile aggiungere editori attendibili all'archivio di un client creando un nuovo elenco di certificati attendibili con Criteri di gruppo. Per ulteriori informazioni, vedere Create a certificate trust list for a Group Policy object (informazioni in lingua inglese).
Se l'applicazione non viene distribuita in un ambiente desktop gestito, per aggiungere un certificato all'archivio degli editori attendibili è possibile utilizzare una delle seguenti opzioni:
Lo spazio dei nomi System.Security.Cryptography.
Lo strumento CertMgr.exe, un componente di Internet Explorer e pertanto incluso in Windows 98 e in tutte le versioni successive. Per ulteriori informazioni, vedere Strumento di gestione certificati (Certmgr.exe).
Creare un'applicazione ClickOnce
Un'applicazione ClickOnce è un'applicazione client di .NET Framework associata a file manifesto in cui è descritta l'applicazione e sono impostati i parametri di installazione. È possibile convertire un programma in un'applicazione ClickOnce utilizzando il comando Pubblica di Visual Studio. In alternativa, è possibile generare tutti i file necessari per la distribuzione ClickOnce utilizzando determinati strumenti inclusi in Windows Software Development Kit (SDK). Per la procedura dettagliata relativa alla distribuzione ClickOnce, vedere Procedura dettagliata: distribuzione manuale di un'applicazione ClickOnce.
La distribuzione di applicazioni attendibili è specifica di ClickOnce e può essere utilizzata solo con applicazioni ClickOnce.
Firmare la distribuzione
Dopo avere ottenuto il certificato, è necessario utilizzarlo per firmare la distribuzione. Se l'applicazione viene distribuita mediante la Pubblicazione guidata di Visual Studio e non è stato specificato un certificato, verrà generato automaticamente un certificato di prova. Per fornire un certificato rilasciato da un'Autorità di certificazione è anche possibile utilizzare la finestra Progettazione progetti di Visual Studio.
Attenzione: |
---|
Si sconsiglia di distribuire l'applicazione con un certificato di prova. |
È possibile firmare l'applicazione anche mediante lo strumento Mage.exe o MageUI.exe incluso nell'SDK. Per ulteriori informazioni, vedere Procedura dettagliata: distribuzione manuale di un'applicazione ClickOnce. Per l'elenco completo delle opzioni della riga di comando relative alla firma della distribuzione, vedere Strumento per la generazione e la modifica di manifesti (Mage.exe).
Pubblicare l'applicazione
Non appena sono stati firmati i manifesti ClickOnce, l'applicazione è pronta per la pubblicazione nel percorso di installazione, che può essere un server Web, una condivisione file o il disco locale. Quando un client accede al manifesto di distribuzione per la prima volta, il gestore di attendibilità deve decidere se all'applicazione ClickOnce è stata concessa l'autorizzazione per l'esecuzione a un livello di attendibilità superiore da un editore attendibile installato. L'operazione viene effettuata confrontando il certificato utilizzato per firmare la distribuzione con quelli presenti nell'archivio degli editori attendibili del client. Se viene rilevata una corrispondenza, l'applicazione verrà eseguita con attendibilità elevata.
Distribuzione di applicazioni attendibili ed elevazione delle autorizzazioni
Se l'editore corrente non risulta tra quelli attendibili, il gestore di attendibilità utilizzerà l'elevazione delle autorizzazioni per chiedere all'utente se desidera concedere all'applicazione autorizzazioni elevate. Se tuttavia l'elevazione delle autorizzazioni è disattivata dall'amministratore, l'applicazione non potrà ottenere l'autorizzazione all'esecuzione. L'applicazione non verrà quindi eseguita e non verrà visualizzata alcuna notifica. Per ulteriori informazioni sull'elevazione delle autorizzazioni, vedere Distribuzione e sicurezza ClickOnce.
Limitazioni della distribuzione di applicazioni attendibili
È possibile utilizzare la distribuzione di applicazioni attendibili per assegnare un livello di attendibilità elevato ad applicazioni ClickOnce distribuite sul Web o tramite una condivisione file aziendale. Non è necessario utilizzare la distribuzione di applicazioni attendibili per le applicazioni ClickOnce distribuite su CD, poiché a queste applicazioni viene concessa per impostazione predefinita l'attendibilità totale.
Vedere anche
Attività
Procedura dettagliata: distribuzione manuale di un'applicazione ClickOnce
Riferimenti
Strumento per la generazione e la modifica di manifesti (Mage.exe)