Compartilhar via


Visão geral sobre implantação de aplicativos confiáveis

Este tópico fornece uma visão geral de como implantar ClickOnce os aplicativos que aumentaram as permissões usando a tecnologia de implantação de aplicativos confiáveis.

Confiável de implantação de aplicativos, parte do ClickOnce tecnologia de implantação, torna mais fácil para as organizações de qualquer tamanho para conceder permissões adicionais para um aplicativo gerenciado de maneira mais segura e mais segura, sem nenhum aviso ao usuário. Com a implantação de aplicativos confiáveis, uma organização pode configurar apenas um computador cliente para ter uma lista de editores confiáveis, que são identificados usando certificados Authenticode. Daí em diante, qualquer ClickOnce aplicativo assinado por uma das seguintes editores confiáveis recebe um maior nível de confiança.

ObservaçãoObservação

Confiável para a implantação de aplicativo requer a única configuração do computador do usuário. Em ambientes gerenciados de desktop, essa configuração pode ser realizada usando a diretiva global. Se isso é que você não desejar que seu aplicativo, use elevação de permissões. Para obter mais informações, consulte Protegendo aplicativos de ClickOnce.

Noções básicas sobre implantação de aplicativos confiáveis

A tabela a seguir mostra os objetos e funções envolvidas na implantação de aplicativos confiáveis.

Objeto ou função

Descrição

administrador

A entidade organizacional responsável pela atualização e manutenção de computadores cliente

gerenciador de confiança

O subsistema dentro do common language runtime (CLR) responsável pela segurança de aplicativos do cliente.

Publisher

A entidade que grava e mantém o aplicativo.

implantador

A entidade que empacota e distribui o aplicativo para usuários.

certificado

Uma assinatura criptográfica que consiste em uma chave pública e privada; Geralmente, são emitidos por uma autoridade de certificação (CA) que pode atestar sua autenticidade.

Certificado Authenticode

Um certificado com metadados incorporados descrever, entre outras coisas, o usa para o qual o certificado pode ser empregado.

autoridade de certificação

Uma organização que verifica a identidade de editores e emite os certificados incorporado com os metadados do Editor.

autoridade raiz

Uma autoridade de certificação que autoriza a outras autoridades de certificação para emitir certificados.

recipiente de chave

Um espaço de armazenamento lógico no Microsoft Windows para o armazenamento de certificados.

editor confiável

Um editor cujo certificado Authenticode foi adicionado a uma lista de certificados confiáveis (CTL) em um computador cliente.

Em organizações maiores, o publisher e implantador são freqüentemente duas entidades separadas:

  • O Editor é o grupo que cria o ClickOnce aplicativo.

  • O implantador é o grupo, normalmente o departamento de TI (tecnologia) de informações, que distribui ClickOnce aplicativo para computadores desktop corporativas.

Siga estas etapas para tirar proveito de implantação de aplicativos confiáveis:

  1. Para obter um certificado para o Editor.

  2. Adicione o Editor para o armazenamento de editores confiáveis em todos os clientes.

  3. Criar seu ClickOnce aplicativo.

  4. Assinar o manifesto de implantação com o certificado do Editor.

  5. Publica a implantação de aplicativos para computadores cliente.

Obter um certificado para o Publisher.

Certificados digitais são um componente principal do sistema de segurança e autenticação do Microsoft Authenticode. Authenticode é parte padrão do sistema operacional Windows. Todos os ClickOnce aplicativos devem ser assinados com um certificado digital, independentemente se eles participam na implantação de aplicativos confiáveis. Para obter uma explicação completa de como o Authenticode funciona com ClickOnce, consulte ClickOnce e Authenticode.

Adicionar o Editor para o armazenamento de editores confiáveis

Para seu ClickOnce o aplicativo para receber um nível mais alto de confiança, você deve adicionar seu certificado como um editor confiável para cada computador cliente no qual o aplicativo será executado. Para executar essa tarefa é uma configuração única. Após a conclusão, você pode implantar tantos ClickOnce aplicativos assinados com o certificado do Editor, como você deseja, e eles serão executados com confiança alta.

Se você estiver implantando seu aplicativo em um ambiente de área de trabalho gerenciado; Por exemplo, uma intranet corporativa executando o sistema operacional do Windows; Você pode adicionar editores confiáveis para o armazenamento do cliente, criando uma nova lista de certificados confiáveis (CTL) com a diretiva de grupo. Para obter mais informações, consulte criar uma lista de certificados confiáveis para um objeto de diretiva de grupo.

Se você não estiver implantando seu aplicativo em um ambiente de área de trabalho gerenciado, você tem as seguintes opções para adicionar um certificado para o armazenamento de editores confiáveis:

Criar um aplicativo de ClickOnce

A ClickOnce aplicativo é um .NET Framework aplicativo cliente combinado com arquivos de manifesto que descrevem o aplicativo e fornecem parâmetros de instalação. Você pode ativar o seu programa em um ClickOnce aplicativo usando o Publicar comando na Visual Studio. Como alternativa, você pode gerar todos os arquivos necessários para ClickOnce implantação usando as ferramentas incluídas com o Windows Software Development Kit (SDK). Para obter etapas detalhadas sobre ClickOnce implantação, consulte Walkthrough: Manualmente, implantando um aplicativo de ClickOnce.

Implantação de aplicativos confiáveis é específica para ClickOncee só pode ser usado com ClickOnce aplicativos.

Assinar a implantação

Depois de obter seu certificado, você deve usá-lo para assinar sua implantação. Se você estiver implantando seu aplicativo usando o Visual Studio Assistente de publicação, o assistente irá gerar automaticamente um certificado de teste para que você se você não especificou um certificado sozinho. Você também pode usar o Visual Studio janela Project Designer, no entanto, para fornecer um certificado fornecido por uma autoridade de certificação. Para obter mais informações, consulte Como: publicar um aplicativo ClickOnce. e Como: publicar um aplicativo ClickOnce. e How to: Publicar um aplicativo de ClickOnce usando o Assistente de Publicação e Como: publicar um aplicativo de ClickOnce usando o Assistente de publicação.

Aviso

Não é recomendável que o aplicativo ser implantado com um certificado de teste.

Você também pode assinar o aplicativo usando as ferramentas Mage ou MageUI.exe SDK. Para obter mais informações, consulte Walkthrough: Manualmente, implantando um aplicativo de ClickOnce. Para obter uma lista completa de opções de linha de comando relacionadas à assinatura de implantação, consulte Mage (geração de manifesto e ferramenta de edição).

Publicar o aplicativo.

Assim que você tiver entrado sua ClickOnce manifestos, o aplicativo está pronto para publicar em seu local de instalação. O local de instalação pode ser um servidor Web, um compartilhamento de arquivo ou disco local. Quando um cliente acessa o manifesto de implantação pela primeira vez, o Gerenciador de confiança deve escolher se o ClickOnce aplicativo tenha sido concedido autoridade ou não seja executado em um nível mais alto de confiança por um instalado confiáveis publisher. O Gerenciador de confiança faz esta escolha comparando o certificado usado para assinar a implantação com os certificados armazenados no Editor de confiável do cliente a armazenar. Se o Gerenciador de confiança encontrar uma correspondência, o aplicativo é executado com confiança alta.

Implantação de aplicativos confiáveis e elevação de permissões

Se o publisher atual não é um editor confiável, o Gerenciador de confiança usará elevação de permissões para consultar o usuário sobre se ele ou ela deseja conceder que permissões elevadas do seu aplicativo. No entanto, se a elevação de permissões é desabilitada pelo administrador, o aplicativo não é possível obter permissão para executar. O aplicativo não será executado e nenhuma notificação será exibida para o usuário. Para obter mais informações sobre a elevação de permissões, consulte Protegendo aplicativos de ClickOnce.

Limitações de implantação de aplicativos confiáveis

Você pode usar a implantação de aplicativos confiáveis para conceder confiança elevada para ClickOnce aplicativos implantados pela Web ou por meio de um compartilhamento de arquivo corporativo. Não é necessário usar a implantação de aplicativos confiáveis para ClickOnce aplicativos distribuídos em um CD, porque, por padrão, esses aplicativos recebem confiança total.

Consulte também

Tarefas

Walkthrough: Manualmente, implantando um aplicativo de ClickOnce

Referência

Mage (geração de manifesto e ferramenta de edição)