Общие сведения о развертывании доверенных приложений
В этом разделе представлен обзор развертывания приложений ClickOnce с повышенными привилегиями с помощью технологии развертывания доверенных приложений.
Развертывание доверенных приложений, часть технологии развертывания ClickOnce, упрощает для организаций любого размера предоставление дополнительных разрешений управляемому приложению в более безопасном и безопасном режиме без запроса пользователей. Благодаря развертыванию надежных приложений организации достаточно только настроить клиентский компьютер, составив список доверенных издателей, которые идентифицируются с использованием сертификатов Authenticode. После этого любое приложение ClickOnce, подписанное одним из этих доверенных издателей, получает более высокий уровень доверия.
Примечание.
Развертывание надежных приложений требует однократной настройки компьютера пользователя. В управляемых настольных средах эту настройку можно выполнить с помощью глобальной политики. Если это для приложения не требуется, воспользуйтесь повышением уровня разрешений. Дополнительные сведения см. в разделе Защита приложений ClickOnce.
Основные принципы развертывания надежных приложений
В следующей таблице показаны объекты и роли, используемые в развертывании надежных приложений.
| Объект или роль | Description |
|---|---|
| administrator | Лицо организации, отвечающее за обновление и обслуживание клиентских компьютеров. |
| Диспетчер доверия | Подсистема в среде CLR, ответственная за обеспечение безопасности клиентского приложения. |
| издатель | Лицо, которое записывает и обслуживает приложение. |
| Средство развертывания | Сущность, которая упаковывает и распространяет приложение пользователям. |
| сертификат | Криптографическая подпись, состоящая из открытого и закрытого ключей; как правило, выдается центром сертификации (ЦС), который подтверждает ее подлинность. |
| Сертификат Authenticode | Сертификат со встроенными метаданными, описывающими, среди прочего, варианты использования этого сертификата. |
| Цент сертификации | Организация, проверяющая подлинность издателей и выдающая им сертификаты, интегрированные в метаданные издателя. |
| корневой центр | Центр сертификации, который авторизует другие центры сертификации на выдачу сертификатов. |
| Контейнер ключей | Логическое хранилище в Microsoft Windows для сохранения сертификатов. |
| Надежный издатель | Издатель, сертификат Authenticode которого добавлен в список доверия сертификатов (CTL) на клиентском компьютере. |
В более крупных организациях издатель и субъект развертывания часто являются двумя отдельными сущностями.
Издатель — это группа, которая создает приложение ClickOnce.
Развертывание — это группа, как правило, отдел информационных технологий (ИТ), который распределяет приложение ClickOnce на корпоративные настольные компьютеры.
Для того чтобы воспользоваться развертыванием надежных приложений, выполните следующие действия.
Получите сертификат для издателя.
Добавьте издателя в хранилище надежных издателей на всех клиентах.
Создайте приложение ClickOnce.
Подпишите манифест развертывания с использованием сертификата издателя.
Опубликуйте развертывание приложения на клиентских компьютерах.
Получение сертификата для издателя
Цифровые сертификаты являются основными компонентами системы аутентификации Microsoft Authenticode и системы безопасности. Authenticode является стандартной частью ОС Windows. Все приложения ClickOnce должны быть подписаны цифровым сертификатом независимо от того, участвуют ли они в развертывании доверенных приложений. Полное описание работы Authenticode с ClickOnce см. в разделе ClickOnce и Authenticode.
Добавление издателя в хранилище надежных издателей
Чтобы приложение ClickOnce получило более высокий уровень доверия, необходимо добавить сертификат в качестве доверенного издателя на каждый клиентский компьютер, на котором будет работать приложение. Для выполнения этой задачи достаточно выполнить настройку один раз. После завершения вы можете развернуть столько приложений ClickOnce, подписанных сертификатом издателя, как вы хотите, и все они будут работать с высоким уровнем доверия.
При развертывании приложения в управляемой среде настольных компьютеров, например в корпоративной интрасети с ОС Windows, можно добавить надежных издателей в хранилище клиента, создав новый список доверия сертификатов (CTL) с использованием групповой политики. Дополнительные сведения см. в статье Create a certificate trust list for a Group Policy object(Создание списка доверия сертификатов для объекта групповой политики).
Если развертывание приложения выполняется не в управляемой среде настольных компьютеров, имеются следующие варианты добавления сертификата в хранилище надежных издателей.
Пространство имен System.Security.Cryptography.
CertMgr.exe, который устанавливается с помощью пакета SDK для Windows. Дополнительные сведения см. в разделе Certmgr.exe (средство диспетчера сертификатов).
Создание приложения ClickOnce
Приложение ClickOnce — это клиентское приложение платформа .NET Framework в сочетании с файлами манифеста, описывающими параметры установки приложения и предоставляющие параметры установки. Вы можете превратить программу в приложение ClickOnce с помощью команды "Опубликовать " в Visual Studio. Кроме того, можно создать все файлы, необходимые для развертывания ClickOnce, с помощью средств, включенных в пакет SDK для Windows. Подробные инструкции по развертыванию ClickOnce см. в пошаговом руководстве. Развертывание приложения ClickOnce вручную.
Развертывание доверенных приложений относится к ClickOnce и может использоваться только с приложениями ClickOnce.
Подписывание развертывания
После получения сертификата необходимо воспользоваться им, чтобы подписать развертывание. Если вы развертываете приложение с помощью мастера публикации Visual Studio, мастер автоматически создаст тестовый сертификат для вас, если вы не указали сертификат самостоятельно. Вы также можете использовать окно конструктора проектов Visual Studio, однако для предоставления сертификата, предоставленного ЦС. См. также практическое руководство . Публикация приложения ClickOnce с помощью мастера публикации.
Внимание
Не рекомендуется развертывать приложение с тестовым сертификатом.
Также можно подписать приложение с помощью средства Mage.exe или MageUI.exe из набора SDK. Дополнительные сведения см. в пошаговом руководстве. Развертывание приложения ClickOnce вручную. Полный список параметров командной строки, связанных с подписью развертывания, см. в Mage.exe (Инструмент создания и изменения манифестов).
Публикация приложения
После подписания манифестов ClickOnce приложение будет готово к публикации в расположении установки. Местом установки может являться веб-сервер, общая папка или локальный диск. Когда клиент обращается к манифесту развертывания в первый раз, диспетчер доверия должен выбрать, предоставлен ли приложению ClickOnce полномочия или не выполняться на более высоком уровне доверия установленным доверенным издателем. Диспетчер доверия определяет это, сравнивая сертификат, использованный для подписывания развертывания, с сертификатами, которые хранятся в хранилище надежных издателей клиента. Если диспетчер доверия находит соответствие, приложение выполняется с более высоким уровнем доверия.
Развертывание доверенных приложений и повышение уровня разрешений
Если текущий издатель не является доверенным, диспетчер доверия использует повышение уровня разрешений, чтобы выяснить у пользователя, нужно ли предоставить приложению разрешения повышенного уровня. Если повышение уровня разрешений отключено администратором, приложению не удастся получить разрешение для выполнения. Приложение не будет выполнено, пользователю не отобразится никакого уведомления. Дополнительные сведения о повышении прав разрешений см. в разделе "Защита приложений ClickOnce".
Ограничения на развертывание надежных приложений
Развертывание доверенных приложений можно использовать для предоставления повышенного доверия приложениям ClickOnce, развернутым в Интернете или через корпоративную общую папку. Вам не нужно использовать развертывание доверенных приложений для приложений ClickOnce, распределенных на компакт-диске, так как по умолчанию эти приложения предоставляют полное доверие.
Связанный контент
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по