Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo argomento offre una panoramica su come distribuire applicazioni ClickOnce con autorizzazioni elevate usando la tecnologia Trusted Application Deployment.
La distribuzione di applicazioni attendibili, parte della tecnologia di distribuzione ClickOnce, rende più semplice per le organizzazioni di qualsiasi dimensione concedere autorizzazioni aggiuntive a un'applicazione gestita in modo più sicuro e sicuro senza chiedere conferma all'utente. Con la distribuzione di applicazioni attendibili, un'organizzazione può solo configurare un computer client in modo che disponga di un elenco di autori attendibili, identificati tramite certificati Authenticode. Successivamente, qualsiasi applicazione ClickOnce firmata da uno di questi autori attendibili riceve un livello di attendibilità superiore.
Annotazioni
La distribuzione di applicazioni attendibili richiede una sola configurazione del computer di un utente. Negli ambienti desktop gestiti questa configurazione può essere eseguita usando i criteri globali. Se non si tratta di ciò che si vuole per l'applicazione, usare invece l'elevazione delle autorizzazioni. Per altre informazioni, vedere Protezione delle applicazioni ClickOnce.
Nozioni di base sulla distribuzione di applicazioni attendibili
La tabella seguente illustra gli oggetti e i ruoli coinvolti nella distribuzione di applicazioni attendibili.
| Oggetto o ruolo | Description |
|---|---|
| amministratore | Entità organizzativa responsabile dell'aggiornamento e della gestione dei computer client |
| gestore della fiducia | Sottosistema all'interno di Common Language Runtime (CLR) responsabile dell'applicazione della sicurezza delle applicazioni client. |
| editore | Entità che scrive e gestisce l'applicazione. |
| Distributore | Entità che crea un pacchetto e distribuisce l'applicazione agli utenti. |
| certificate | Firma crittografica costituita da una chiave pubblica e privata; generalmente emesso da un'autorità di certificazione (CA) che può garantire la sua autenticità. |
| Certificato Authenticode | Certificato con metadati incorporati che descrivono, tra le altre cose, gli usi per i quali è possibile usare il certificato. |
| autorità di certificazione | Un'organizzazione che verifica l'identità degli editori e li rilascia certificati incorporati con i metadati dell'editore. |
| autorità radice | Un'autorità di certificazione che autorizza altre autorità di certificazione a rilasciare certificati. |
| contenitore di chiavi | Spazio di archiviazione logico in Microsoft Windows per l'archiviazione dei certificati. |
| editore attendibile | Editore il cui certificato Authenticode è stato aggiunto a un elenco di certificati attendibili (CTL) su un computer client. |
Nelle organizzazioni di grandi dimensioni, il server di pubblicazione e il deployer sono spesso due entità separate:
L'editore è il gruppo che crea l'applicazione ClickOnce.
Il deployer è il gruppo, in genere il reparto IT (Information Technology), che distribuisce l'applicazione ClickOnce ai computer desktop aziendali aziendali.
Per sfruttare la distribuzione di applicazioni attendibili, è necessario seguire questa procedura:
Ottenere un certificato per l'editore.
Aggiungere l'editore all'archivio di editori attendibili in tutti i client.
Creare l'applicazione ClickOnce.
Firmare il manifesto della distribuzione con il certificato dell'editore.
Pubblicare la distribuzione dell'applicazione nei computer client.
Ottenere un certificato per l'editore
I certificati digitali sono un componente principale del sistema di autenticazione e sicurezza Microsoft Authenticode. Authenticode è una parte standard del sistema operativo Windows. Tutte le applicazioni ClickOnce devono essere firmate con un certificato digitale, indipendentemente dal fatto che partecipino alla distribuzione di applicazioni attendibili. Per una spiegazione completa del funzionamento di Authenticode con ClickOnce, vedere ClickOnce e Authenticode.
Aggiungere l'editore all'archivio di editori attendibili
Affinché l'applicazione ClickOnce riceva un livello di attendibilità superiore, è necessario aggiungere il certificato come autore attendibile a ogni computer client in cui verrà eseguita l'applicazione. L'esecuzione di questa attività è una configurazione monouso. Al termine, è possibile distribuire tutte le applicazioni ClickOnce firmate con il certificato dell'editore e tutte verranno eseguite con attendibilità elevata.
Se si distribuisce l'applicazione in un ambiente desktop gestito; ad esempio una intranet aziendale che esegue il sistema operativo Windows; è possibile aggiungere autori attendibili all'archivio di un client creando un nuovo elenco di certificati attendibili (CTL) con Criteri di gruppo. Per altre informazioni, vedere Creare un elenco di attendibilità dei certificati per un oggetto Criteri di gruppo.
Se non si distribuisce l'applicazione in un ambiente desktop gestito, sono disponibili le opzioni seguenti per l'aggiunta di un certificato all'archivio di pubblicazione attendibile:
Il System.Security.Cryptography namespace.
CertMgr.exe, installato con Windows SDK. Per altre informazioni, vedere Certmgr.exe (strumento Di gestione certificati).
Creare un'applicazione ClickOnce
Un'applicazione ClickOnce è un'applicazione client .NET Framework combinata con i file manifesto che descrivono l'applicazione e forniscono parametri di installazione. È possibile trasformare il programma in un'applicazione ClickOnce usando il comando Pubblica in Visual Studio. In alternativa, è possibile generare tutti i file necessari per la distribuzione ClickOnce usando gli strumenti inclusi in Windows Software Development Kit (SDK). Per informazioni dettagliate sulla distribuzione clickOnce, vedere Procedura dettagliata: Distribuzione manuale di un'applicazione ClickOnce.
La distribuzione di applicazioni attendibili è specifica di ClickOnce e può essere usata solo con le applicazioni ClickOnce.
Firmare la distribuzione
** Dopo aver ottenuto il certificato, è necessario usarlo per firmare l'implementazione. Se si distribuisce l'applicazione tramite la pubblicazione guidata di Visual Studio, la procedura guidata genererà automaticamente un certificato di test se non è stato specificato manualmente un certificato. È anche possibile usare la finestra Progettazione progetti di Visual Studio, tuttavia, per fornire un certificato fornito da una CA. Vedi anche Procedura: Pubblicare un'applicazione ClickOnce tramite la Pubblicazione guidata.
Attenzione
Non è consigliabile distribuire l'applicazione con un certificato di test.
È anche possibile firmare l'applicazione usando gli strumenti Mage.exe o MageUI.exe SDK. Per altre informazioni, vedere Procedura dettagliata: Distribuire manualmente un'applicazione ClickOnce. Per un elenco completo delle opzioni della riga di comando correlate alla firma della distribuzione, vedere Mage.exe (Strumento di generazione e modifica del manifesto).
Pubblicare l'applicazione
Non appena sono stati firmati i file di manifest ClickOnce, l'applicazione è pronta per la pubblicazione nel percorso di installazione. Il percorso di installazione può essere un server Web, una condivisione file o il disco locale. Quando un client accede al manifesto della distribuzione per la prima volta, il gestore di attendibilità deve scegliere se all'applicazione ClickOnce è stata concessa o meno l'autorità per l'esecuzione a un livello di attendibilità superiore da parte di un autore attendibile installato. Il gestore di attendibilità fa questa scelta confrontando il certificato usato per firmare la distribuzione con i certificati archiviati nell'archivio degli editori attendibili del client. Se il gestore della fiducia trova una corrispondenza, l'applicazione viene eseguita con un livello di fiducia elevato.
Distribuzione di applicazioni attendibili ed elevazione delle autorizzazioni
Se l'editore corrente non è un editore attendibile, il gestore attendibilità userà Elevazione delle autorizzazioni per richiedere all'utente se desidera concedere all'applicazione autorizzazioni elevate. Se l'elevazione delle autorizzazioni è disabilitata dall'amministratore, tuttavia, l'applicazione non può ottenere l'autorizzazione per l'esecuzione. L'applicazione non verrà eseguita e all'utente non verrà visualizzata alcuna notifica. Per altre informazioni sull'elevazione delle autorizzazioni, vedere Protezione delle applicazioni ClickOnce.
Limitazioni della distribuzione di applicazioni attendibili
È possibile usare la distribuzione di applicazioni attendibili per concedere attendibilità elevata alle applicazioni ClickOnce distribuite sul Web o tramite una condivisione file aziendale. Non è necessario usare la distribuzione di applicazioni attendibili per le applicazioni ClickOnce distribuite in un CD, perché, per impostazione predefinita, a queste applicazioni viene concesso l'attendibilità totale.