Condividi tramite


Configurare il comportamento di richiesta di attendibilità di ClickOnce

È possibile configurare la richiesta di attendibilità ClickOnce per controllare se agli utenti finali è possibile installare applicazioni ClickOnce, ad esempio applicazioni Windows Form, applicazioni Windows Presentation Foundation, applicazioni console, applicazioni browser WPF e soluzioni Office. Configurare la richiesta di attendibilità impostando le chiavi del Registro di sistema nel computer di ogni utente finale.

La tabella seguente illustra le opzioni di configurazione che possono essere applicate a ognuna delle cinque zone (Internet, UntrustedSites, MyComputer, LocalIntranet e TrustedSites).

Opzione Valore dell'impostazione del Registro di sistema Descrizione
Abilitare la richiesta di attendibilità. Enabled Viene visualizzata la richiesta di attendibilità ClickOnce in modo che gli utenti finali possano concedere attendibilità alle applicazioni ClickOnce.
Limitare la richiesta di attendibilità. AuthenticodeRequired La richiesta di attendibilità ClickOnce viene visualizzata solo se le applicazioni ClickOnce sono firmate con un certificato che identifica l'autore.
Disabilitare la richiesta di attendibilità. Disabled La richiesta di attendibilità ClickOnce non viene visualizzata per le applicazioni ClickOnce che non sono firmate con un certificato esplicitamente attendibile.

Nella tabella seguente viene illustrato il comportamento predefinito per ogni zona. La colonna Applicazioni fa riferimento alle applicazioni Windows Form, alle applicazioni Windows Presentation Foundation, alle applicazioni browser WPF e alle applicazioni console.

Zona Applicazioni soluzioni Office
MyComputer Enabled Enabled
LocalIntranet Enabled Enabled
TrustedSites Enabled Enabled
Internet Enabled AuthenticodeRequired
UntrustedSites Disabled Disabled

È possibile eseguire l'override di queste impostazioni abilitando, limitando o disabilitando la richiesta di attendibilità ClickOnce.

Abilitare la richiesta di attendibilità ClickOnce

Abilitare la richiesta di attendibilità per una zona quando si vuole che gli utenti finali visualizzino l'opzione di installazione ed esecuzione di qualsiasi applicazione ClickOnce proveniente da tale zona.

Per abilitare la richiesta di attendibilità ClickOnce tramite l'editor del Registro di sistema

  1. Aprire l'editor del Registro di sistema:

    1. Fare clic sul pulsante Starte quindi scegliere Esegui.

    2. Nella casella Apri digitare regedite quindi fare clic su OK.

  2. Trovare la chiave del Registro di sistema seguente:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

    Se la chiave non esiste, crearla.

  3. Aggiungere le sottochiavi seguenti come Valore stringa, se non esistono già, con i valori associati illustrati nella tabella seguente.

    Sottochiave Valore stringa Valore
    Internet Enabled
    UntrustedSites Disabled
    MyComputer Enabled
    LocalIntranet Enabled
    TrustedSites Enabled

    Per le soluzioni Office, Internet ha il valore AuthenticodeRequired predefinito e UntrustedSites ha il valore Disabled. Per tutti gli altri, Internet ha il valore Enabledpredefinito .

Per abilitare la richiesta di attendibilità ClickOnce a livello di codice

  1. Creare un'applicazione console visual Basic o Visual C# in Visual Studio.

  2. Aprire il file Program.vb o Program.cs per la modifica e aggiungere il codice seguente.

    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Enabled");
    key.SetValue("LocalIntranet", "Enabled");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "Enabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Compilare ed eseguire l'applicazione.

Limitare la richiesta di attendibilità ClickOnce

Limitare la richiesta di attendibilità in modo che le soluzioni debbano essere firmate con certificati Authenticode con identità nota prima che agli utenti venga richiesta una decisione di attendibilità.

Per limitare la richiesta di attendibilità ClickOnce tramite l'editor del Registro di sistema

  1. Aprire l'editor del Registro di sistema:

    1. Fare clic sul pulsante Starte quindi scegliere Esegui.

    2. Nella casella Apri digitare regedite quindi fare clic su OK.

  2. Trovare la chiave del Registro di sistema seguente:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

    Se la chiave non esiste, crearla.

  3. Aggiungere le sottochiavi seguenti come Valore stringa, se non esistono già, con i valori associati illustrati nella tabella seguente.

    Sottochiave Valore stringa Valore
    UntrustedSites Disabled
    Internet AuthenticodeRequired
    MyComputer AuthenticodeRequired
    LocalIntranet AuthenticodeRequired
    TrustedSites AuthenticodeRequired

Per limitare la richiesta di attendibilità ClickOnce a livello di codice

  1. Creare un'applicazione console visual Basic o Visual C# in Visual Studio.

  2. Aprire il file Program.vb o Program.cs per la modifica e aggiungere il codice seguente.

    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "AuthenticodeRequired");
    key.SetValue("LocalIntranet", "AuthenticodeRequired");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "AuthenticodeRequired");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Compilare ed eseguire l'applicazione.

Disabilitare la richiesta di attendibilità ClickOnce

È possibile disabilitare la richiesta di attendibilità in modo che gli utenti finali non dispongano della possibilità di installare soluzioni non già attendibili nei criteri di sicurezza.

Per disabilitare la richiesta di attendibilità ClickOnce tramite l'editor del Registro di sistema

  1. Aprire l'editor del Registro di sistema:

    1. Fare clic sul pulsante Starte quindi scegliere Esegui.

    2. Nella casella Apri digitare regedite quindi fare clic su OK.

  2. Trovare la chiave del Registro di sistema seguente:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

    Se la chiave non esiste, crearla.

  3. Aggiungere le sottochiavi seguenti come Valore stringa, se non esistono già, con i valori associati illustrati nella tabella seguente.

    Sottochiave Valore stringa Valore
    UntrustedSites Disabled
    Internet Disabled
    MyComputer Disabled
    LocalIntranet Disabled
    TrustedSites Disabled

Per disabilitare la richiesta di attendibilità ClickOnce a livello di codice

  1. Creare un'applicazione console visual Basic o Visual C# in Visual Studio.

  2. Aprire il file Program.vb o Program.cs per la modifica e aggiungere il codice seguente.

    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Disabled");
    key.SetValue("LocalIntranet", "Disabled");
    key.SetValue("Internet", "Disabled");
    key.SetValue("TrustedSites", "Disabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
    
  3. Compilare ed eseguire l'applicazione.