Udostępnij za pośrednictwem


Przegląd wdrażania zaufanych aplikacji

Ten temat zawiera omówienie sposobu wdrażania ClickOnce aplikacji, które zostały podwyższone uprawnienia za pomocą technologii wdrażania aplikacji zaufane.

Zaufane wdrażania aplikacji, część ClickOnce technologii wdrażania ułatwia organizacjom dowolnej wielkości udzielenia dodatkowych uprawnień do zarządzanej aplikacji w sposób bezpieczniejsze, bardziej bezpieczne bez monitowania użytkownika.Z zaufanych wdrażania aplikacji organizacja tylko można skonfigurować komputer kliencki do listy zaufanych wydawców, którzy są identyfikowane za pomocą certyfikatów kodu Authenticode.Następnie dowolny ClickOnce wniosku podpisanego przez jedną z tych zaufanych wydawców odbiera wyższy poziom zaufania.

[!UWAGA]

Zaufane wdrażanie aplikacji wymaga jednorazowej konfiguracji komputera użytkownika.W środowisku zarządzanym pulpitu tej konfiguracji mogą być wykonywane przy użyciu globalnej polityki.Jeśli nie chcesz dla aplikacji, użyj podniesienie poziomu uprawnień.Aby uzyskać więcej informacji, zobacz Zabezpieczanie aplikacji ClickOnce.

Podstawy wdrażania aplikacji zaufanych

W poniższej tabeli przedstawiono obiekty i role, które są zaangażowane w zaufanych wdrażania aplikacji.

Roli lub obiektu

Opis

Administrator

Organizacyjnej podmiot odpowiedzialny za aktualizowanie i utrzymywanie komputerów klienckich

Menedżer zaufania

Podsystem w ramach środowiska common language runtime (CLR) odpowiedzialna administracja celna zabezpieczenia aplikacji klienta.

Program Publisher

Jednostka, która zapisuje i utrzymuje aplikacji.

Narzędzie wdrażania

Jednostka, która pakietów i rozprowadza aplikacji do użytkowników.

certyfikat

Podpis kryptograficzny, który składa się z klucza publicznego i prywatnego; zazwyczaj wydawane przez urząd certyfikacji (CA), który można ciesząca jego autentyczności.

Certyfikat Authenticode

Certyfikat z osadzonym metadane opisujące, między innymi, do zastosowań, dla których certyfikat mogą być stosowane.

Urząd certyfikacji

Organizacja, która weryfikuje tożsamość wydawcy i wystawia je certyfikaty osadzone z metadanych wydawcy.

główny urząd certyfikacji

Urząd certyfikacji, która upoważnia do innych urzędów certyfikacji do wystawiania certyfikatów.

Kontener kluczy

Miejsce składowania logiczne w systemie Microsoft Windows do przechowywania certyfikatów.

zaufany wydawca

Program publisher, którego certyfikat Authenticode dodano do listy zaufania certyfikatów (CTL) na komputerze klienckim.

W większych organizacjach programu publisher i osoby wdrażającej są często dwa odrębne podmioty:

  • Wydawca jest grupa, która tworzy ClickOnce aplikacji.

  • Narzędzie wdrażania jest grupa, zazwyczaj działu technologii (informacyjnej IT) informacji, która rozprowadza ClickOnce aplikacji na komputerach stacjonarnych przedsiębiorstwa firmy.

Należy wykonać następujące kroki, aby skorzystać z zaufanych wdrażanie aplikacji:

  1. Uzyskaj certyfikat wydawcy.

  2. Dodanie wydawcy do magazynu zaufanych wydawców na wszystkich klientach.

  3. Tworzenie sieci ClickOnce aplikacji.

  4. Zarejestruj manifestu wdrażania przy użyciu certyfikatu wydawcy.

  5. Publikowanie wdrażania aplikacji na komputerach klienckich.

Uzyskanie certyfikatu wydawcy

Certyfikaty cyfrowe są głównym składnikiem systemu zabezpieczeń i uwierzytelniania Microsoft Authenticode.Authenticode jest standardową częścią systemu operacyjnego Windows.Wszystkie ClickOnce aplikacji musi być podpisany przy użyciu certyfikatu cyfrowego, niezależnie od tego, czy oni uczestniczyć w zaufanych wdrażania aplikacji.Pełne wyjaśnienie, jak działa Authenticode z ClickOnce, zobacz ClickOnce i podpis Authenticode.

Dodanie wydawcy do magazynu zaufanych wydawców

Dla sieci ClickOnce aplikacji na otrzymanie wyższy poziom zaufania, certyfikat jako zaufany wydawca należy dodać do każdego komputera klienckiego, na którym uruchomiona jest aplikacja.Wykonanie tego zadania jest jednorazowa konfiguracji.Po zakończeniu, można wdrożyć w wielu ClickOnce aplikacji podpisany przy użyciu certyfikatu wydawcy ma i będzie wszystkie działają z wysokim poziomem zaufania.

W przypadku rozmieszczania aplikacji w środowisku zarządzanym pulpitu; na przykład firmowej sieci intranet z systemem operacyjnym Windows; do magazynu klienta można dodawać zaufanych wydawców, tworząc nową listę zaufania certyfikatów (CTL) z zasady grupy.Aby uzyskać więcej informacji, zobacz Tworzenie listy zaufania certyfikatów dla obiektu zasady grupy.

Jeśli nie są wdrażanie aplikacji w środowisku zarządzanym pulpitu, masz następujące opcje dodawania certyfikatu do magazynu zaufanego wydawcy:

Tworzenie aplikacji ClickOnce

A ClickOnce aplikacji jest .NET Framework aplikacja kliencka połączone z manifestu plików, które opisują aplikacji i dostaw parametry instalacji.Można włączyć program do ClickOnce aplikacji za pomocą Publikuj w Visual Studio.Alternatywnie, można generować pliki wymagane do ClickOnce wdrażania przy użyciu narzędzia, które są dołączone do Windows Software Development Kit (SDK).Szczegółowe kroki dotyczące ClickOnce wdrażania, zobacz Wskazówki: ręczne wdrażanie aplikacji ClickOnce.

Zaufane wdrażanie aplikacji jest specyficzny dla ClickOncei może być używany tylko z ClickOnce aplikacji.

Podpisać rozmieszczania

Po uzyskaniu certyfikatu, należy użyć do podpisania wdrożenia.Jeśli aplikacja jest wdrażany za pomocą Visual Studio Kreator publikacji, Kreator automatycznie wygeneruje certyfikat testowy dla Ciebie, jeśli nie określono certyfikatu samodzielnie.Można również użyć Visual Studio okno Project Designer, jednakże dostarczyć świadectwa, świadczone przez urząd certyfikacji.Jak: publikowanie aplikacji ClickOnce, za pomocą Kreatora publikowania

Informacje dotyczące przestrogiPrzestroga

Nie zaleca się że aplikacja jest rozmieszczana z certyfikatu testowego.

Można również podpisania aplikacji przy użyciu narzędzia Mage.exe lub MageUI.exe SDK.Aby uzyskać więcej informacji, zobacz Wskazówki: ręczne wdrażanie aplikacji ClickOnce.Aby uzyskać pełną listę opcji wiersza polecenia związanych z podpisywania wdrażania, zobacz Mage.exe (Narzędzie generowania manifestu i edytowania).

Publikowanie aplikacji

Tak szybko, jak zostały podpisane swoje ClickOnce manifestów, aplikacja jest gotowa do opublikowania do lokalizacji instalacji.Lokalizacja instalacji może być serwer sieci Web, udziale pliku lub dysk lokalny.Gdy klient uzyskuje dostęp do manifestu wdrażania po raz pierwszy, musisz wybrać menedżera zaufania czy ClickOnce wniosek został przyjęty organ lub nie pozwalają na uruchamianie na wyższym poziomie zaufania przez zainstalowany zaufany program publisher.Menedżer zaufania sprawia, że ten wybór porównując certyfikat użyty do podpisania rozmieszczenia z certyfikatami, przechowywane w klienta zaufanego wydawcy, przechowywania.Jeśli Menedżer zaufania znajdzie dopasowanie, aplikacja zostanie uruchomiona z wysokim poziomem zaufania.

Zaufane wdrażania aplikacji i podniesienie uprawnień

Bieżący program publisher nie jest zaufany wydawca, Menedżer zaufania użyje podniesienie poziomu uprawnień do kwerendy dotyczące tego, czy chce udzielić aplikacji podwyższonym poziomem uprawnień użytkownika.Jeśli podniesienie poziomu uprawnień jest wyłączona przez administratora, jednak aplikacja nie może uzyskać uprawnienia do uruchamiania.Aplikacja nie będzie działać i będą wyświetlane bez powiadomienia użytkownika.Aby uzyskać więcej informacji o podniesienie uprawnień, zobacz Zabezpieczanie aplikacji ClickOnce.

Ograniczenia zaufanych wdrażania aplikacji

Zaufane wdrażanie aplikacji można użyć z podniesionymi zaufać ClickOnce aplikacji wdrożonych przez sieć Web lub za pośrednictwem udziału pliku enterprise.Nie trzeba używać zaufanych wdrażanie aplikacji dla ClickOnce aplikacji rozproszonych na dysku CD, ponieważ domyślnie, aplikacje te są przyznawane pełne zaufanie.

Zobacz też

Zadania

Wskazówki: ręczne wdrażanie aplikacji ClickOnce

Informacje

Mage.exe (Narzędzie generowania manifestu i edytowania)