Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten temat zawiera omówienie sposobu wdrażania aplikacji ClickOnce z podwyższonym poziomem uprawnień przy użyciu technologii zaufanego wdrażania aplikacji.
Wdrożenie zaufanej aplikacji, część technologii wdrażania ClickOnce, ułatwia organizacjom dowolnego rozmiaru udzielanie dodatkowych uprawnień do aplikacji zarządzanej w bezpieczny, bezpieczniejszy sposób bez monitowania użytkownika. W przypadku wdrażania zaufanych aplikacji organizacja może po prostu skonfigurować komputer kliencki tak, aby miał listę zaufanych wydawców, którzy są identyfikowani przy użyciu certyfikatów Authenticode. Następnie każda aplikacja ClickOnce podpisana przez jednego z tych zaufanych wydawców otrzymuje wyższy poziom zaufania.
Uwaga / Notatka
Wdrożenie zaufanej aplikacji wymaga jednorazowej konfiguracji komputera użytkownika. W zarządzanych środowiskach pulpitu tę konfigurację można wykonać przy użyciu zasad globalnych. Jeśli nie jest to wymagane dla aplikacji, zamiast tego użyj podniesienia uprawnień. Aby uzyskać więcej informacji, zobacz Zabezpieczanie aplikacji ClickOnce.
Podstawy wdrażania zaufanych aplikacji
W poniższej tabeli przedstawiono obiekty i role, które są zaangażowane we wdrażanie zaufanych aplikacji.
| Obiekt lub rola | Description |
|---|---|
| administrator | Jednostka organizacyjna odpowiedzialna za aktualizowanie i obsługę komputerów klienckich |
| menedżer zaufania | Podsystem w środowisku uruchomieniowym języka wspólnego (CLR) odpowiedzialny za wymuszanie zabezpieczeń aplikacji klienckich. |
| wydawca | Jednostka, która zapisuje i obsługuje aplikację. |
| Osoba wdrażająca | Jednostka, która pakuje i dystrybuuje aplikację do użytkowników. |
| certyfikat | Podpis cyfrowy składający się z klucza publicznego i prywatnego; zazwyczaj wystawiany przez Urząd Certyfikacji, który może poświadczyć jego autentyczność. |
| Certyfikat Authenticode | Certyfikat z osadzonymi metadanymi opisujący między innymi zastosowania, dla których można stosować certyfikat. |
| urząd certyfikacji | Organizacja, która weryfikuje tożsamość wydawców i wystawia im certyfikaty osadzone za pomocą metadanych wydawcy. |
| urząd główny | Urząd certyfikacji, który upoważnia inne urzędy certyfikacji do wystawiania certyfikatów. |
| kontener kluczy | Miejsce do magazynowania logicznego w systemie Microsoft Windows do przechowywania certyfikatów. |
| zaufany wydawca | Wydawca, którego certyfikat Authenticode został dodany do listy zaufania certyfikatów (CTL) na komputerze klienckim. |
W większych organizacjach wydawca i wdrażający są często dwoma oddzielnymi jednostkami.
Wydawca jest grupą, która tworzy aplikację ClickOnce.
Grupa wdrażająca jest grupą, zazwyczaj działem IT, który dystrybuuje aplikację ClickOnce do komputerów stacjonarnych w przedsiębiorstwach.
Aby skorzystać z wdrożenia zaufanej aplikacji, należy wykonać następujące kroki:
Uzyskaj certyfikat wydawcy.
Dodaj wydawcę do repozytorium zaufanych wydawców we wszystkich klientach.
Utwórz aplikację ClickOnce.
Podpisz manifest wdrożenia przy użyciu certyfikatu wydawcy.
Publikowanie wdrożenia aplikacji na klienckich komputerach.
Uzyskiwanie certyfikatu wydawcy
Certyfikaty cyfrowe są podstawowym składnikiem systemu uwierzytelniania i zabezpieczeń firmy Microsoft Authenticode. Authenticode jest standardową częścią systemu operacyjnego Windows. Wszystkie aplikacje ClickOnce muszą być podpisane przy użyciu certyfikatu cyfrowego, niezależnie od tego, czy uczestniczą w wdrażaniu zaufanych aplikacji. Aby uzyskać pełne wyjaśnienie, jak Authenticode współpracuje z ClickOnce, zobacz ClickOnce i Authenticode.
Dodanie wydawcy do store zaufanych wydawców
Aby aplikacja ClickOnce otrzymała wyższy poziom zaufania, należy dodać certyfikat jako zaufany wydawca do każdego komputera klienckiego, na którym zostanie uruchomiona aplikacja. Wykonanie tego zadania jest jednorazowym ustawieniem. Po zakończeniu można wdrożyć dowolną liczbę aplikacji ClickOnce podpisanych przy użyciu certyfikatu wydawcy i wszystkie będą uruchamiane z wysokim zaufaniem.
Jeśli wdrażasz aplikację w zarządzanym środowisku pulpitu; na przykład firmowy intranet z systemem operacyjnym Windows; możesz dodać zaufanych wydawców do magazynu klienta, tworząc nową listę zaufania certyfikatów (CTL) za pomocą zasady grupy. Aby uzyskać więcej informacji, zobacz Tworzenie listy zaufania certyfikatów dla obiektu zasad grupy.
Jeżeli nie wdrażasz aplikacji w zarządzanym środowisku komputerowym, masz następujące opcje dodania certyfikatu do zaufanego magazynu wydawców:
System.Security.Cryptography Przestrzeń nazw.
CertMgr.exe, który jest instalowany z zestawem Windows SDK. Aby uzyskać więcej informacji, zobacz Certmgr.exe (Narzędzie Menedżera certyfikatów).
Tworzenie aplikacji ClickOnce
Aplikacja ClickOnce to aplikacja kliencka .NET Framework połączona z plikami manifestu, które opisują aplikację i dostarczają parametry instalacji. Program można przekształcić w aplikację ClickOnce przy użyciu polecenia Publikuj w programie Visual Studio. Alternatywnie można wygenerować wszystkie pliki wymagane do wdrożenia technologii ClickOnce przy użyciu narzędzi dołączonych do zestawu Windows Software Development Kit (SDK). Aby uzyskać szczegółowe instrukcje dotyczące wdrażania technologii ClickOnce, zobacz Przewodnik: ręczne wdrażanie aplikacji ClickOnce.
Wdrożenie zaufanej aplikacji jest specyficzne dla technologii ClickOnce i może być używane tylko w aplikacjach ClickOnce.
Podpisz wdrożenie
Po uzyskaniu certyfikatu należy go użyć do podpisania wdrożenia. Jeśli wdrażasz aplikację za pomocą kreatora publikacji w programie Visual Studio, kreator automatycznie wygeneruje dla Ciebie certyfikat testowy, jeśli nie określiłeś certyfikatu samodzielnie. Możesz również użyć okna projektanta projektów programu Visual Studio, aby dostarczyć certyfikat dostarczony przez urząd certyfikacji. Zobacz też Instrukcje: publikowanie aplikacji ClickOnce przy użyciu Kreatora publikowania.
Ostrzeżenie
Nie zalecamy wdrażania aplikacji przy użyciu certyfikatu testowego.
Aplikację można również podpisać przy użyciu narzędzi SDK Mage.exe lub MageUI.exe. Aby uzyskać więcej informacji, zobacz Przewodnik: ręczne wdrażanie aplikacji ClickOnce. Aby uzyskać pełną listę opcji wiersza polecenia związanych z podpisywaniem wdrożenia, zobacz Mage.exe (Narzędzie generowania i edytowania manifestu).
Publikowanie aplikacji
Po podpisaniu manifestów technologii ClickOnce aplikacja jest gotowa do opublikowania w docelowej lokalizacji instalacji. Lokalizacja instalacji może być serwerem sieci Web, udziałem plików lub dyskiem lokalnym. Gdy klient uzyskuje dostęp do manifestu wdrożenia po raz pierwszy, menedżer zaufania musi zdecydować, czy aplikacja ClickOnce ma udzielone uprawnienia do uruchamiania się na wyższym poziomie zaufania przez zaufanego wydawcę zainstalowanego oprogramowania. Menedżer zaufania dokonuje tego wyboru, porównując certyfikat używany do podpisywania wdrożenia z certyfikatami przechowywanymi w zaufanym repozytorium wydawców klienta. Jeśli menedżer zaufania znajdzie dopasowanie, aplikacja zostanie uruchomiona z podwyższonym poziomem zaufania.
Wdrażanie zaufanych aplikacji i zwiększenie uprawnień
Jeśli bieżący wydawca nie jest zaufanym wydawcą, menedżer zaufania użyje Podniesienia Uprawnień, aby zapytać użytkownika, czy chce przyznać Twojej aplikacji podwyższony poziom uprawnień. Jeśli jednak podniesienie uprawnień jest wyłączone przez administratora, aplikacja nie może uzyskać uprawnień do uruchomienia. Aplikacja nie zostanie uruchomiona i użytkownikowi nie zostanie wyświetlone żadne powiadomienie. Aby uzyskać więcej informacji na temat podniesienia uprawnień, zobacz Zabezpieczanie aplikacji ClickOnce.
Ograniczenia wdrażania zaufanych aplikacji
Wdrożenie zaufanej aplikacji umożliwia przyznanie podwyższonego poziomu zaufania aplikacjom ClickOnce wdrożonym za pośrednictwem sieci Web lub za pośrednictwem udziału plików przedsiębiorstwa. Nie musisz używać wdrażania zaufanych aplikacji w przypadku aplikacji ClickOnce rozprowadzanych na dysku CD, ponieważ domyślnie te aplikacje mają pełne zaufanie.