Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le applicazioni ClickOnce sono basate su .NET Framework e sono soggette a vincoli di sicurezza per l'accesso al codice. Per questo motivo, è importante comprendere le implicazioni della sicurezza dell'accesso al codice e scrivere di conseguenza le applicazioni ClickOnce.
La sicurezza dell'accesso al codice è un meccanismo in .NET Framework che consente di limitare l'accesso al codice alle risorse e alle operazioni protette. È necessario configurare le autorizzazioni di sicurezza per l'accesso al codice per l'applicazione ClickOnce in modo da usare la zona di sicurezza appropriata per l'installer dell'applicazione. Nella maggior parte dei casi, è possibile scegliere l'area Internet per un set limitato di autorizzazioni o l'area Intranet locale per un set di autorizzazioni maggiore.
Annotazioni
In ClickOnce per .NET Core e .NET 5 o versione successiva la sicurezza dall'accesso al codice non è supportata. In .NET Framework l'uso della sicurezza dall'accesso di codice non è una procedura consigliata e non è consigliato.
Sicurezza predefinita dell'accesso al codice ClickOnce
Per impostazione predefinita, un'applicazione ClickOnce riceve autorizzazioni di attendibilità completa quando viene installata o eseguita in un computer client.
Un'applicazione con autorizzazioni di attendibilità completa ha accesso illimitato alle risorse, ad esempio il file system e il Registro di sistema. Ciò consente potenzialmente all'applicazione (e al sistema dell'utente finale) di essere sfruttata da codice dannoso.
Quando un'applicazione richiede autorizzazioni di attendibilità completa, all'utente finale potrebbe essere richiesto di concedere le autorizzazioni all'applicazione. Ciò significa che l'applicazione non fornisce realmente un'esperienza ClickOnce e il prompt può potenzialmente generare confusione per gli utenti meno esperti.
Annotazioni
Quando si installa un'applicazione da supporti rimovibili, ad esempio un CD-ROM, l'utente non viene richiesto. Inoltre, un amministratore di rete può configurare i criteri di rete in modo che gli utenti non vengano richiesti quando installano un'applicazione da un'origine attendibile. Per altre informazioni, vedere Panoramica della distribuzione di applicazioni attendibili.
Per limitare le autorizzazioni per un'applicazione ClickOnce, è possibile modificare le autorizzazioni di sicurezza per l'accesso al codice per l'applicazione per richiedere la zona più adatta alle autorizzazioni richieste dall'applicazione. Nella maggior parte dei casi, è possibile selezionare la zona da cui viene distribuita l'applicazione. Ad esempio, se l'applicazione è un'applicazione aziendale, è possibile usare l'area Intranet locale . Se l'applicazione è un'applicazione Internet, è possibile usare l'area Internet .
Configurare le autorizzazioni di sicurezza
È consigliabile configurare sempre l'applicazione ClickOnce per richiedere la zona appropriata per limitare le autorizzazioni di sicurezza per l'accesso al codice. È possibile configurare le autorizzazioni di sicurezza nella pagina Sicurezza di Progettazione progetti.
La pagina Sicurezza in Progettazione progetti contiene una casella di controllo Abilita impostazioni di sicurezza ClickOnce . Quando questa casella di controllo è selezionata, le richieste di autorizzazione di sicurezza vengono aggiunte al manifesto della distribuzione per l'applicazione. Al momento dell'installazione, all'utente verrà richiesto di concedere le autorizzazioni se le autorizzazioni richieste superano le autorizzazioni predefinite per l'area da cui viene distribuita l'applicazione. Per altre informazioni, vedere Procedura: Abilitare le impostazioni di sicurezza ClickOnce.
Alle applicazioni distribuite da posizioni diverse vengono concessi diversi livelli di autorizzazioni senza richiedere conferma. Ad esempio, quando un'applicazione viene distribuita da Internet, riceve un set di autorizzazioni estremamente restrittivo. Quando viene installato da una Intranet locale, riceve più autorizzazioni e, quando viene installato da un CD-ROM, riceve le autorizzazioni di attendibilità completa.
Come punto di partenza per la configurazione delle autorizzazioni, è possibile selezionare un'area di sicurezza dall'elenco Zone nella pagina Sicurezza . Se l'applicazione verrà potenzialmente distribuita da più zone, selezionare la zona con le autorizzazioni minime. Per altre informazioni, vedere Procedura: Impostare un'area di sicurezza per un'applicazione ClickOnce.
Le proprietà che possono essere impostate variano in base al set di autorizzazioni; non tutti i set di autorizzazioni hanno proprietà configurabili. Per altre informazioni sull'elenco completo delle autorizzazioni che l'applicazione può richiedere, vedere System.Security.Permissions. Per altre informazioni su come impostare le autorizzazioni per un'area personalizzata, vedere Procedura: Impostare autorizzazioni personalizzate per un'applicazione ClickOnce.
Eseguire il debug di un'applicazione con autorizzazioni limitate
In qualità di sviluppatore, è probabile che si esegua il computer di sviluppo con autorizzazioni di piena attendibilità. Pertanto, non vengono visualizzate le stesse eccezioni di sicurezza quando si esegue il debug dell'applicazione che gli utenti possono visualizzare quando lo eseguono con autorizzazioni limitate.
Per rilevare queste eccezioni, è necessario eseguire il debug dell'applicazione con le stesse autorizzazioni dell'utente finale. Il debug con autorizzazioni limitate può essere abilitato nella pagina Sicurezza di Progettazione progetti.
Quando si esegue il debug di un'applicazione con autorizzazioni limitate, verranno generate eccezioni per tutte le richieste di sicurezza del codice non abilitate nella pagina Sicurezza . Verrà visualizzato un helper eccezioni che fornisce suggerimenti su come modificare il codice per evitare l'eccezione.
Inoltre, quando si scrive codice, la funzionalità IntelliSense nell'editor di codice disabiliterà tutti i membri non inclusi nelle autorizzazioni di sicurezza configurate.
Per altre informazioni, vedere Procedura: Eseguire il debug di un'applicazione ClickOnce con autorizzazioni limitate.
Autorizzazioni di sicurezza per le applicazioni ospitate nel browser
Visual Studio offre i tipi di progetto seguenti per le applicazioni Windows Presentation Foundation (WPF):
Applicazione Windows WPF
Applicazione Web browser WPF
Libreria di controlli personalizzati WPF
Libreria di servizi WPF
Di questi tipi di progetto, solo le applicazioni Web browser WPF sono ospitate in un Web browser e pertanto richiedono impostazioni speciali di distribuzione e sicurezza. Le impostazioni di sicurezza predefinite per queste applicazioni sono le seguenti:
Abilitare le impostazioni di sicurezza ClickOnce
Si tratta di un'applicazione parzialmente attendibile
Area Internet (con il set di autorizzazioni predefinito per applicazioni Web browser WPF selezionato)
Nella finestra di dialogo Impostazioni di sicurezza avanzate la casella di controllo Debug dell'applicazione con il set di autorizzazioni selezionato è selezionata e disabilitata. Ciò è dovuto al fatto che debug nella zona non può essere disattivato per le applicazioni ospitate nel browser.
Contenuti correlati
- Proteggere le applicazioni ClickOnce
- Abilitare e configurare le impostazioni di sicurezza ClickOnce
- Impostare un'area di sicurezza per un'applicazione ClickOnce
- Impostare autorizzazioni personalizzate per un'applicazione ClickOnce
- Eseguire il debug di un'applicazione ClickOnce con autorizzazioni limitate
- Panoramica della distribuzione di applicazioni attendibili
- pagina sicurezza , progettazione progetti