Omówienie wdrażania zaufanych aplikacji
Ten temat zawiera omówienie sposobu wdrażania aplikacji ClickOnce z podwyższonym poziomem uprawnień przy użyciu technologii zaufanego wdrażania aplikacji.
Wdrożenie zaufanej aplikacji, część technologii wdrażania ClickOnce, ułatwia organizacjom dowolnego rozmiaru udzielanie dodatkowych uprawnień do aplikacji zarządzanej w bezpieczny, bezpieczniejszy sposób bez monitowania użytkownika. W przypadku wdrażania zaufanych aplikacji organizacja może po prostu skonfigurować komputer kliencki tak, aby miał listę zaufanych wydawców, którzy są identyfikowani przy użyciu certyfikatów Authenticode. Następnie każda aplikacja ClickOnce podpisana przez jednego z tych zaufanych wydawców otrzymuje wyższy poziom zaufania.
Uwaga
Wdrożenie zaufanej aplikacji wymaga jednorazowej konfiguracji komputera użytkownika. W zarządzanych środowiskach pulpitu tę konfigurację można wykonać przy użyciu zasad globalnych. Jeśli nie jest to wymagane dla aplikacji, zamiast tego użyj podniesienia uprawnień. Aby uzyskać więcej informacji, zobacz Zabezpieczanie aplikacji ClickOnce.
Podstawy wdrażania zaufanych aplikacji
W poniższej tabeli przedstawiono obiekty i role, które są zaangażowane we wdrażanie zaufanych aplikacji.
Obiekt lub rola | opis |
---|---|
Administratora | Jednostka organizacyjna odpowiedzialna za aktualizowanie i obsługę komputerów klienckich |
menedżer zaufania | Podsystem w środowisku uruchomieniowym języka wspólnego (CLR) odpowiedzialny za wymuszanie zabezpieczeń aplikacji klienckich. |
Wydawca | Jednostka, która zapisuje i obsługuje aplikację. |
deployer | Jednostka, która pakuje i dystrybuuje aplikację do użytkowników. |
certyfikat | Podpis kryptograficzny składający się z klucza publicznego i prywatnego; ogólnie wystawiony przez urząd certyfikacji, który może rościć sobie za autentyczność. |
Certyfikat Authenticode | Certyfikat z osadzonymi metadanymi opisujący między innymi zastosowania, dla których można stosować certyfikat. |
urząd certyfikacji | Organizacja, która weryfikuje tożsamość wydawców i wystawia im certyfikaty osadzone za pomocą metadanych wydawcy. |
urząd główny | Urząd certyfikacji, który upoważnia inne urzędy certyfikacji do wystawiania certyfikatów. |
kontener kluczy | Miejsce do magazynowania logicznego w systemie Microsoft Windows do przechowywania certyfikatów. |
zaufany wydawca | Wydawca, którego certyfikat Authenticode został dodany do listy zaufania certyfikatów (CTL) na komputerze klienckim. |
W większych organizacjach wydawca i narzędzie wdrażające są często dwoma oddzielnymi jednostkami:
Wydawca jest grupą, która tworzy aplikację ClickOnce.
Wdrożenie jest grupą, zazwyczaj działem it, który dystrybuuje aplikację ClickOnce do firmowych komputerów stacjonarnych przedsiębiorstwa.
Aby skorzystać z wdrożenia zaufanej aplikacji, należy wykonać następujące kroki:
Uzyskaj certyfikat wydawcy.
Dodaj wydawcę do magazynu zaufanych wydawców na wszystkich klientach.
Utwórz aplikację ClickOnce.
Podpisz manifest wdrożenia przy użyciu certyfikatu wydawcy.
Publikowanie wdrożenia aplikacji na komputerach klienckich.
Uzyskiwanie certyfikatu wydawcy
Certyfikaty cyfrowe są podstawowym składnikiem systemu uwierzytelniania i zabezpieczeń firmy Microsoft Authenticode. Authenticode jest standardową częścią systemu operacyjnego Windows. Wszystkie aplikacje ClickOnce muszą być podpisane przy użyciu certyfikatu cyfrowego, niezależnie od tego, czy uczestniczą w wdrażaniu zaufanych aplikacji. Aby uzyskać pełne wyjaśnienie sposobu działania aplikacji Authenticode z funkcją ClickOnce, zobacz ClickOnce i Authenticode.
Dodawanie wydawcy do magazynu zaufanych wydawców
Aby aplikacja ClickOnce otrzymała wyższy poziom zaufania, należy dodać certyfikat jako zaufany wydawca do każdego komputera klienckiego, na którym zostanie uruchomiona aplikacja. Wykonanie tego zadania jest jednorazową konfiguracją. Po zakończeniu można wdrożyć dowolną liczbę aplikacji ClickOnce podpisanych przy użyciu certyfikatu wydawcy i wszystkie będą uruchamiane z wysokim zaufaniem.
Jeśli wdrażasz aplikację w zarządzanym środowisku pulpitu; na przykład firmowy intranet z systemem operacyjnym Windows; Zaufanych wydawców można dodać do magazynu klienta, tworząc nową listę zaufania certyfikatów (CTL) za pomocą zasad grupy. Aby uzyskać więcej informacji, zobacz Tworzenie listy zaufania certyfikatów dla obiektu zasad grupy.
Jeśli nie wdrażasz aplikacji w zarządzanym środowisku pulpitu, masz następujące opcje dodawania certyfikatu do zaufanego magazynu wydawców:
System.Security.Cryptography Przestrzeń nazw.
CertMgr.exe, który jest instalowany z zestawem Windows SDK. Aby uzyskać więcej informacji, zobacz Certmgr.exe (narzędzie Menedżera certyfikatów).
Tworzenie aplikacji ClickOnce
Aplikacja ClickOnce to aplikacja kliencka .NET Framework połączona z plikami manifestu, które opisują aplikację i dostarczają parametry instalacji. Program można przekształcić w aplikację ClickOnce przy użyciu polecenia Publikuj w programie Visual Studio. Alternatywnie można wygenerować wszystkie pliki wymagane do wdrożenia technologii ClickOnce przy użyciu narzędzi dołączonych do zestawu Windows Software Development Kit (SDK). Aby uzyskać szczegółowe instrukcje dotyczące wdrażania technologii ClickOnce, zobacz Przewodnik: ręczne wdrażanie aplikacji ClickOnce.
Wdrożenie zaufanej aplikacji jest specyficzne dla technologii ClickOnce i może być używane tylko w aplikacjach ClickOnce.
Podpisywanie wdrożenia
Po uzyskaniu certyfikatu należy go użyć do podpisania wdrożenia. Jeśli wdrażasz aplikację przy użyciu kreatora publikowania programu Visual Studio, kreator automatycznie wygeneruje certyfikat testowy, jeśli nie określono certyfikatu samodzielnie. Możesz również użyć okna Projektant programu Visual Studio, aby podać certyfikat dostarczony przez urząd certyfikacji. Zobacz też Instrukcje: publikowanie aplikacji ClickOnce przy użyciu Kreatora publikowania.
Uwaga
Nie zalecamy wdrażania aplikacji przy użyciu certyfikatu testowego.
Aplikację można również podpisać przy użyciu narzędzi zestawu SDK Mage.exe lub MageUI.exe . Aby uzyskać więcej informacji, zobacz Przewodnik: ręczne wdrażanie aplikacji ClickOnce. Aby uzyskać pełną listę opcji wiersza polecenia związanych z podpisywaniem wdrożenia, zobacz Mage.exe (Narzędzie tworzenia i edycji manifestów).
Publikowanie aplikacji
Po podpisaniu manifestów technologii ClickOnce aplikacja jest gotowa do opublikowania w lokalizacji instalacji. Lokalizacja instalacji może być serwerem sieci Web, udziałem plików lub dyskiem lokalnym. Gdy klient uzyskuje dostęp do manifestu wdrożenia po raz pierwszy, menedżer zaufania musi wybrać, czy aplikacja ClickOnce ma udzielony urząd, czy nie uruchamia się na wyższym poziomie zaufania przez zainstalowanego zaufanego wydawcę. Menedżer zaufania dokonuje tego wyboru, porównując certyfikat używany do podpisywania wdrożenia przy użyciu certyfikatów przechowywanych w zaufanym magazynie wydawców klienta. Jeśli menedżer zaufania znajdzie dopasowanie, aplikacja zostanie uruchomiona z wysokim zaufaniem.
Podniesienie uprawnień i wdrażanie zaufanych aplikacji
Jeśli bieżący wydawca nie jest zaufanym wydawcą, menedżer zaufania użyje podniesienia uprawnień, aby wykonać zapytanie dotyczące tego, czy chce przyznać aplikacji podwyższony poziom uprawnień. Jeśli jednak podniesienie uprawnień jest wyłączone przez administratora, aplikacja nie może uzyskać uprawnień do uruchomienia. Aplikacja nie zostanie uruchomiona i użytkownikowi nie zostanie wyświetlone żadne powiadomienie. Aby uzyskać więcej informacji na temat podniesienia uprawnień, zobacz Zabezpieczanie aplikacji ClickOnce.
Ograniczenia wdrażania zaufanych aplikacji
Wdrożenie zaufanej aplikacji umożliwia przyznanie podwyższonego poziomu zaufania aplikacjom ClickOnce wdrożonym za pośrednictwem sieci Web lub za pośrednictwem udziału plików przedsiębiorstwa. Nie trzeba używać wdrożenia zaufanej aplikacji dla aplikacji ClickOnce dystrybuowanych na dysku CD, ponieważ domyślnie te aplikacje mają pełne zaufanie.