Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este tópico fornece uma visão geral de como implantar aplicativos ClickOnce que têm permissões elevadas usando a tecnologia Trusted Application Deployment.
A Implantação de Aplicativo Confiável, parte da tecnologia de implantação ClickOnce, torna mais fácil para organizações de qualquer tamanho conceder permissões adicionais a um aplicativo gerenciado de maneira mais segura e protegida sem solicitação do usuário. Com a Implantação de Aplicativo Confiável, uma organização pode simplesmente configurar um computador cliente para ter uma lista de editores confiáveis, que são identificados usando certificados Authenticode. Depois disso, qualquer aplicativo ClickOnce assinado por um desses editores confiáveis recebe um nível mais alto de confiança.
Observação
A implantação de aplicativos confiáveis requer a configuração única do computador de um usuário. Em ambientes de área de trabalho gerenciados, essa configuração pode ser executada usando a política global. Se isso não for o que você deseja para seu aplicativo, use a elevação de permissão. Para obter mais informações, consulte Protegendo aplicativos ClickOnce.
Noções básicas de implantação de aplicativos confiáveis
A tabela a seguir mostra os objetos e funções envolvidos na Implantação de Aplicativo Confiável.
| Objeto ou função | Description |
|---|---|
| administrador | A entidade organizacional responsável pela atualização e manutenção dos computadores clientes |
| gestor de confiança | O subsistema dentro do Common Language Runtime (CLR) responsável por impor a segurança do aplicativo cliente. |
| editor | A entidade que escreve e mantém o aplicativo. |
| implantador | A entidade que empacota e distribui o aplicativo aos usuários. |
| certificado | Uma assinatura criptográfica que consiste em uma chave pública e privada; geralmente emitido por uma autoridade de certificação (CA) que pode atestar a sua autenticidade. |
| Certificado Authenticode | Um certificado com metadados incorporados que descrevem, entre outras coisas, os usos para os quais o certificado pode ser empregado. |
| autoridade de certificação | Uma organização que verifica a identidade dos editores e emite certificados incorporados com os metadados do editor. |
| autoridade raiz | Uma autoridade de certificação que autoriza outras Autoridades de Certificação a emitir certificados. |
| Contentor de chaves | Um espaço de armazenamento lógico no Microsoft Windows para armazenar certificados. |
| editor confiável | Um publicador cujo certificado Authenticode foi adicionado a uma lista de confiança de certificados (CTL) num computador cliente. |
Em organizações maiores, o editor e o implantador geralmente são duas entidades separadas:
O editor é o grupo que cria o aplicativo ClickOnce.
O implantador é o grupo, normalmente o departamento de tecnologia da informação (TI), que distribui o aplicativo ClickOnce para computadores desktop corporativos corporativos.
Você deve seguir estas etapas para aproveitar a implantação de aplicativos confiáveis:
Obtenha um certificado para o editor.
Adicione o editor ao repositório de editores confiáveis em todos os clientes.
Crie seu aplicativo ClickOnce.
Assine o manifesto de implementação com o certificado digital do editor.
Publique a implantação do aplicativo em computadores cliente.
Obter um certificado para o editor
Os certificados digitais são um componente central do sistema de autenticação e segurança Microsoft Authenticode. Authenticode é uma parte padrão do sistema operacional Windows. Todos os aplicativos ClickOnce devem ser assinados com um certificado digital, independentemente de participarem da Implantação de Aplicativo Confiável. Para obter uma explicação completa de como o Authenticode funciona com o ClickOnce, consulte ClickOnce e Authenticode.
Adicionar o editor ao repositório de editores confiáveis
Para que seu aplicativo ClickOnce receba um nível mais alto de confiança, você deve adicionar seu certificado como um editor confiável a cada computador cliente no qual o aplicativo será executado. A execução desta tarefa é uma configuração única. Depois de concluído, você pode implantar quantos aplicativos ClickOnce assinados com o certificado do editor desejar, e todos eles serão executados com alta confiança.
Se estiver a implantar o seu aplicativo em um ambiente de área de trabalho gerido, por exemplo, uma intranet corporativa operando o sistema operacional Windows, pode adicionar editores de confiança ao repositório de um cliente ao criar uma nova lista de certificados confiáveis (CTL) com a Política de Grupo. Para obter mais informações, consulte Criar uma lista de certificados confiáveis para um objeto de Diretiva de Grupo.
Se você não estiver implantando seu aplicativo em um ambiente de área de trabalho gerenciado, terá as seguintes opções para adicionar um certificado ao repositório de editores confiáveis:
O System.Security.Cryptography espaço de nomes.
CertMgr.exe, que é instalado com o SDK do Windows. Para obter mais informações, consulte Certmgr.exe (Certificate Manager Tool).
Criar um aplicativo ClickOnce
Um aplicativo ClickOnce é um aplicativo cliente do .NET Framework combinado com arquivos de manifesto que descrevem o aplicativo e fornecem parâmetros de instalação. Você pode transformar seu programa em um aplicativo ClickOnce usando o comando Publicar no Visual Studio. Como alternativa, você pode gerar todos os arquivos necessários para a implantação do ClickOnce usando ferramentas incluídas no Windows Software Development Kit (SDK). Para obter etapas detalhadas sobre a implantação do ClickOnce, consulte Passo a passo: implantando manualmente um aplicativo ClickOnce.
A implantação de aplicativos confiáveis é específica do ClickOnce e só pode ser usada com aplicativos ClickOnce.
Assinar a implementação
Depois de obter o seu certificado, deve-se usá-lo para validar a sua implantação. Se você estiver implantando seu aplicativo usando o assistente de publicação do Visual Studio, o assistente gerará automaticamente um certificado de teste para você se você mesmo não tiver especificado um certificado. No entanto, você também pode usar a janela Visual Studio Project Designer para fornecer um certificado fornecido por uma autoridade de certificação. Consulte também Como: Publicar um aplicativo ClickOnce usando o Assistente de publicação.
Atenção
Não recomendamos que o aplicativo seja implantado com um certificado de teste.
Você também pode assinar o aplicativo usando as ferramentas Mage.exe ou MageUI.exe SDK. Para obter mais informações, consulte Passo a passo: implantar manualmente um aplicativo ClickOnce. Para obter uma lista completa de opções de linha de comando relacionadas à assinatura de implantação, consulte Mage.exe (Ferramenta de Geração e Edição de Manifesto).
Publicar o aplicativo
Assim que tiveres assinado os teus manifestos ClickOnce, a aplicação está pronta a ser publicada no teu local de instalação. O local de instalação pode ser um servidor Web, um compartilhamento de arquivos ou o disco local. Quando um cliente acessa o manifesto de implantação pela primeira vez, o gerenciador de confiança deve escolher se o aplicativo ClickOnce recebeu autoridade ou não para ser executado em um nível mais alto de confiança por um editor confiável instalado. O gerenciador de confiança faz essa escolha comparando o certificado usado para assinar a implantação com os certificados armazenados no repositório de editores confiáveis do cliente. Se o gerenciador de confiança encontrar uma correspondência, o aplicativo será executado com alta confiança.
Implantação de aplicativos confiáveis e elevação de permissão
Se o editor atual não for um editor confiável, o gerenciador de confiança usará a Elevação de Permissão para consultar o usuário sobre se ele deseja conceder permissões elevadas ao seu aplicativo. No entanto, se a elevação de permissão for desabilitada pelo administrador, o aplicativo não poderá obter permissão para ser executado. O aplicativo não será executado e nenhuma notificação será exibida para o usuário. Para obter mais informações sobre a elevação de permissão, consulte Protegendo aplicativos ClickOnce.
Limitações da implantação de aplicativos confiáveis
Você pode usar a Implantação de Aplicativo Confiável para conceder confiança elevada aos aplicativos ClickOnce implantados na Web ou por meio de um compartilhamento de arquivos corporativo. Não é necessário usar a Implantação de Aplicativo Confiável para aplicativos ClickOnce distribuídos em um CD, porque, por padrão, esses aplicativos recebem confiança total.