Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este tópico fornece uma visão geral de como implantar aplicativos ClickOnce que têm permissões elevadas usando a tecnologia de Implantação de Aplicativo Confiável.
A Implantação de Aplicativos Confiáveis, parte da tecnologia de implantação ClickOnce, torna mais fácil para as organizações de qualquer tamanho conceder permissões adicionais a um aplicativo gerenciado de maneira mais segura e segura sem a solicitação do usuário. Com a Implantação de Aplicativo Confiável, uma organização pode simplesmente configurar um computador cliente para ter uma lista de editores confiáveis, que são identificados usando certificados Authenticode. Depois disso, qualquer aplicativo ClickOnce assinado por um desses editores confiáveis recebe um nível mais alto de confiança.
Observação
A Implantação de Aplicativo Confiável requer a configuração única do computador de um usuário. Em ambientes de área de trabalho gerenciados, essa configuração pode ser executada usando a política global. Se isso não for o que você deseja para seu aplicativo, use elevação de privilégios. Para obter mais informações, consulte Proteção de aplicativos ClickOnce.
Noções básicas sobre implantação de aplicativos confiáveis
A tabela a seguir mostra os objetos e funções que estão envolvidos na Implantação de Aplicativo Confiável.
| Objeto ou função | Description |
|---|---|
| administrador | A entidade organizacional responsável por atualizar e manter computadores cliente |
| gerenciador de confiança | O subsistema dentro do CLR (Common Language Runtime) responsável por impor a segurança do aplicativo cliente. |
| desenvolvedor | A entidade que desenvolve e mantém o aplicativo. |
| implantador | A entidade que empacota e distribui o aplicativo aos usuários. |
| certificado | Uma assinatura criptográfica que consiste em uma chave pública e privada; geralmente emitido por uma AC (autoridade de certificação) que pode atestar sua autenticidade. |
| Certificado Authenticode | Um certificado com metadados inseridos que descreve, entre outras coisas, os usos para os quais o certificado pode ser empregado. |
| autoridade de certificação | Uma organização que verifica a identidade dos editores e emite certificados inseridos com os metadados do editor. |
| autoridade raiz | Uma autoridade de certificação que autoriza outras Autoridades de Certificação a emitir certificados. |
| contêiner de chave | Um espaço de armazenamento lógico no Microsoft Windows para armazenar certificados. |
| editor confiável | Um editor cujo certificado Authenticode foi adicionado a uma lista de confiança de certificados (CTL) em um computador cliente. |
Em organizações maiores, o publicador e o implantador são frequentemente duas entidades separadas:
O publicador é o grupo que cria o aplicativo ClickOnce.
O implantador é o grupo, normalmente o departamento de TI (tecnologia da informação), que distribui o aplicativo ClickOnce para computadores corporativos da área de trabalho corporativa.
Você deve seguir estas etapas para aproveitar a Implantação de Aplicativo Confiável:
Obtenha um certificado para o editor.
Adicione o publicador ao repositório de editores confiáveis em todos os clientes.
Crie seu aplicativo ClickOnce.
Assine o manifesto de implementação com o certificado do publicador.
Publique a implantação do aplicativo em computadores cliente.
Obter um certificado para o editor
Os certificados digitais são um componente principal do sistema de segurança e autenticação do Microsoft Authenticode. O Authenticode é uma parte padrão do sistema operacional Windows. Todos os aplicativos ClickOnce devem ser assinados com um certificado digital, independentemente de participarem da Implantação de Aplicativo Confiável. Para obter uma explicação completa de como o Authenticode funciona com o ClickOnce, consulte ClickOnce e Authenticode.
Adicionar o publicador ao repositório de editores confiáveis
Para que seu aplicativo ClickOnce receba um nível mais alto de confiança, você deve adicionar seu certificado como um publicador confiável a cada computador cliente no qual o aplicativo será executado. Realizar essa tarefa é um processo de configuração realizado apenas uma vez. Depois que ele for concluído, você poderá implantar quantos aplicativos ClickOnce forem assinados com o certificado do editor desejado e todos eles serão executados com alta confiança.
Se você estiver implantando seu aplicativo em um ambiente de área de trabalho gerenciada; por exemplo, uma intranet corporativa executando o sistema operacional Windows; você pode adicionar editores confiáveis ao repositório de um cliente criando uma nova CTL (lista de confiança de certificado) com a Política de Grupo. Para obter mais informações, consulte Criar uma lista de confiança de certificado para um objeto de Política de Grupo.
Se você não estiver implantando seu aplicativo em um ambiente de área de trabalho gerenciada, terá as seguintes opções para adicionar um certificado ao repositório de editor confiável:
O System.Security.Cryptography namespace.
CertMgr.exe, que é instalado com o SDK do Windows. Para obter mais informações, consulte Certmgr.exe (Ferramenta gerenciador de certificados).
Criar um aplicativo ClickOnce
Um aplicativo ClickOnce é um aplicativo cliente do .NET Framework combinado com arquivos de manifesto que descrevem o aplicativo e fornecem parâmetros de instalação. Você pode transformar seu programa em um aplicativo ClickOnce usando o comando Publicar no Visual Studio. Como alternativa, você pode gerar todos os arquivos necessários para a implantação do ClickOnce usando ferramentas incluídas no SDK (Kit de Desenvolvimento de Software) do Windows. Para obter etapas detalhadas sobre a implantação do ClickOnce, consulte Passo a passo: implantando manualmente um aplicativo ClickOnce.
A Implantação de Aplicativo Confiável é específica do ClickOnce e só pode ser usada com aplicativos ClickOnce.
Assinar a implantação
Depois de obter seu certificado, você deve usá-lo para assinar sua implantação. Se você estiver implantando seu aplicativo usando o assistente de Publicação do Visual Studio, o assistente gerará automaticamente um certificado de teste para você se você não tiver especificado um certificado por conta própria. No entanto, você também pode usar a janela do Designer de Projeto do Visual Studio para fornecer um certificado fornecido por uma AC. Veja também como publicar um aplicativo ClickOnce usando o Assistente de Publicação.
Cuidado
Não recomendamos que o aplicativo seja implantado com um certificado de teste.
Você também pode assinar o aplicativo usando as ferramentas Mage.exe ou MageUI.exe do SDK. Para obter mais informações, consulte Passo a passo: implantar manualmente um aplicativo ClickOnce. Para obter uma lista completa das opções de linha de comando relacionadas à assinatura de implantação, consulte Mage.exe (Ferramenta de Geração e Edição de Manifesto).
Publicar a aplicação
Assim que você assinar os manifestos do ClickOnce, o aplicativo estará pronto para publicar no local de instalação. O local de instalação pode ser um servidor Web, um compartilhamento de arquivos ou o disco local. Quando um cliente acessa o manifesto de implantação pela primeira vez, o gerenciador de confiança deve escolher se o aplicativo ClickOnce recebeu autoridade ou não para ser executado em um nível mais alto de confiança por um publicador confiável instalado. O gerenciador de confiança faz essa escolha comparando o certificado usado para assinar a implantação com os certificados armazenados no repositório de editor confiável do cliente. Se o gerenciador de confiança encontrar uma correspondência, o aplicativo será executado com alta confiança.
Implantação de aplicativo confiável e elevação de permissão
Se o editor atual não for um editor confiável, o gerenciador de confiança usará a Elevação de Permissão para consultar o usuário sobre se ele deseja conceder permissões elevadas ao aplicativo. No entanto, se a elevação de permissão for desabilitada pelo administrador, o aplicativo não poderá obter permissão para ser executado. O aplicativo não será executado e nenhuma notificação será exibida ao usuário. Para obter mais informações sobre a Elevação de Permissão, consulte Como proteger aplicativos ClickOnce.
Limitações da implantação de aplicativos confiáveis
Você pode usar a Implantação de Aplicativo Confiável para conceder confiança elevada aos aplicativos ClickOnce implantados na Web ou por meio de um compartilhamento de arquivos corporativo. Você não precisa usar a Implantação de Aplicativo Confiável para aplicativos ClickOnce distribuídos em um CD, pois, por padrão, esses aplicativos recebem confiança total.