Visão geral da implantação de aplicativos confiáveis
Este tópico fornece uma visão geral de como implantar aplicativos ClickOnce que têm permissões elevadas usando a tecnologia de Implantação de Aplicativo Confiável.
A Implantação de Aplicativos Confiáveis, parte da tecnologia de implantação do ClickOnce, facilita para organizações de qualquer tamanho conceder permissões adicionais a um aplicativo gerenciado de maneira mais segura e sem a solicitação do usuário. Com a Implantação de Aplicativos Confiáveis, uma organização pode apenas configurar um computador cliente para ter uma lista de editores confiáveis, que são identificados usando certificados Authenticode. Depois disso, qualquer aplicativo ClickOnce assinado por um desses editores confiáveis recebe um nível mais alto de confiança.
Observação
A Implantação de Aplicativos Confiáveis requer a configuração única do computador de um usuário. Em ambientes de área de trabalho gerenciados, essa configuração pode ser executada usando a política global. Se não for isso que você deseja para seu aplicativo, use a elevação de permissão. Para obter mais informações, consulte Securing ClickOnce Applications (Protegendo aplicativos ClickOnce).
Noções básicas da Implantação de aplicativo confiável
A tabela a seguir mostra os objetos e funções envolvidos na Implantação de Aplicativo Confiável.
Objeto ou função | Descrição |
---|---|
administrator | A entidade organizacional responsável por atualizar e manter computadores cliente |
gerenciador de confiança | O subsistema dentro do CLR (Common Language Runtime) responsável por impor a segurança do aplicativo cliente. |
publicador | A entidade que grava e mantém o aplicativo. |
implantador | A entidade que empacota e distribui o aplicativo para os usuários. |
certificado | Uma assinatura criptográfica que consiste em uma chave pública e privada; geralmente emitida por uma AC (autoridade de certificação) que pode atestar sua autenticidade. |
Certificado Authenticode | Um certificado com metadados inseridos que descreve, entre outras coisas, os usos para os quais o certificado pode ser empregado. |
autoridade de certificação | Uma organização que verifica a identidade dos editores e emite certificados inseridos com os metadados do editor. |
autoridade raiz | Uma autoridade de certificação que autoriza outras Autoridades de Certificação a emitir certificados. |
contêiner de chave | Um espaço de armazenamento lógico no Microsoft Windows para armazenar certificados. |
fornecedor confiável | Um editor cujo certificado Authenticode foi adicionado a uma CTL (lista de confiança de certificado) em um computador cliente. |
Em organizações maiores, o publicador e o implantador costumam ser duas entidades separadas:
O publicador é o grupo que cria o aplicativo ClickOnce.
O implantador é o grupo, normalmente o departamento de TI (tecnologia da informação), que distribui o aplicativo ClickOnce para computadores corporativos da área de trabalho corporativa.
Você deve executar estas etapas para aproveitar a Implantação de Aplicativos Confiáveis:
Obtenha um certificado para o editor.
Adicione o editor ao repositório de editores confiáveis em todos os clientes.
Crie seu aplicativo ClickOnce.
Assine o manifesto de implantação com o certificado do editor.
Publique a implantação do aplicativo em computadores cliente.
Obtenha um certificado para o editor
Os certificados digitais são um componente principal do sistema de segurança e autenticação do Microsoft Authenticode. O Authenticode é uma parte padrão do sistema operacional Windows. Todos os aplicativos ClickOnce devem ser assinados com um certificado digital, independentemente de participarem da Implantação de Aplicativos Confiáveis. Para obter uma explicação completa de como o Authenticode funciona com o ClickOnce, confira ClickOnce e Authenticode.
Adicione o editor ao repositório de editores confiáveis
Para que seu aplicativo ClickOnce receba um nível mais alto de confiança, você deve adicionar seu certificado como um editor confiável a cada computador cliente no qual o aplicativo será executado. A execução dessa tarefa é uma configuração única. Depois que ela for concluída, você poderá implantar quantos aplicativos ClickOnce assinados com o certificado do seu editor que quiser, e todos eles serão executados com alta confiança.
Se você estiver implantando seu aplicativo em um ambiente de área de trabalho gerenciada; por exemplo, uma intranet corporativa executando o sistema operacional Windows; você pode adicionar editores confiáveis ao repositório de um cliente criando uma nova CTL (lista de confiança de certificado) com Política de Grupo. Para saber mais, confira Criar uma lista de confiança de certificado para um objeto Política de Grupo.
Se você não estiver implantando seu aplicativo em um ambiente de área de trabalho gerenciada, terá as seguintes opções para adicionar um certificado ao repositório de editor confiável:
O namespace System.Security.Cryptography.
CertMgr.exe, que é instalado com o SDK do Windows. Para saber mais, confira Certmgr.exe (Ferramenta gerenciadora de certificados).
Criar um aplicativo ClickOnce
Um aplicativo ClickOnce é um aplicativo cliente .NET Framework combinado com arquivos de manifesto que descrevem o aplicativo e fornecem parâmetros de instalação. Você pode transformar seu programa em um aplicativo ClickOnce usando o comando Publicar no Visual Studio. Como alternativa, você pode gerar todos os arquivos necessários para a implantação do ClickOnce usando ferramentas incluídas no SDK (Software Development Kit) do Windows. Para obter etapas detalhadas sobre a implantação do ClickOnce, confira Passo a passo: como implantar manualmente aplicativos ClickOnce.
A Implantação de aplicativos confiáveis é específica ao ClickOnce e só pode ser usada com aplicativos ClickOnce.
Assinar a implantação
Depois de obter seu certificado, você deve usá-lo para assinar sua implantação. Se você estiver implantando seu aplicativo usando o assistente de Publicação do Visual Studio, o assistente gerará automaticamente um certificado de teste para você se você não tiver especificado um certificado por conta própria. No entanto, também é possível usar a janela Designer de Projetos do Visual Studio para fornecer um certificado fornecido por uma AC. Confira também Como: publicar um aplicativo ClickOnce usando o Assistente de Publicação.
Cuidado
Não recomendamos que o aplicativo seja implantado com um certificado de teste.
Você também pode assinar o aplicativo usando as ferramentas de SDK Mage.exe ou MageUI.exe. Para obter mais informações, confira Passo a passo: como implantar um aplicativo ClickOnce manualmente. Para obter uma lista completa das opções de linha de comando relacionadas à assinatura de implantação, confira Mage.exe (Manifest Generation and Editing Tool).
Publicar o aplicativo
Assim que você assinar os manifestos do ClickOnce, o aplicativo estará pronto para publicar no local de instalação. O local de instalação pode ser um servidor Web, um compartilhamento de arquivos ou o disco local. Quando um cliente acessa o manifesto de implantação pela primeira vez, o gerente de confiança deve escolher se o aplicativo ClickOnce recebeu autoridade ou não para ser executado em um nível mais alto de confiança por um editor confiável instalado. O gerenciador de confiança faz essa escolha comparando o certificado usado para assinar a implantação com os certificados armazenados no repositório de editor confiável do cliente. Se o gerenciador de confiança encontrar uma correspondência, o aplicativo será executado com alta confiança.
Implantação de aplicativo confiável e elevação de permissão
Se o editor atual não for um editor confiável, o gerenciador de confiança usará a Elevação de Permissão para consultar o usuário sobre se ele ou ela deseja conceder permissões elevadas ao aplicativo. No entanto, se a elevação de permissão for desabilitada pelo administrador, o aplicativo não poderá obter permissão para execução. O aplicativo não será executado e nenhuma notificação será exibida ao usuário. Para saber mais sobre a elevação de permissões, confira Proteção de aplicativos ClickOnce.
Limitações da implantação de aplicativos confiáveis
Você pode usar a Implantação de aplicativos confiáveis para conceder confiança elevada aos aplicativos ClickOnce implantados na Web ou por meio de um compartilhamento de arquivos corporativos. Você não precisa usar a Implantação de Aplicativos Confiáveis para aplicativos ClickOnce distribuídos em um CD, pois, por padrão, esses aplicativos recebem confiança total.