Güvenilir Uygulama Dağıtımına Genel Bakış
Bu konu, Güvenilir Uygulama Dağıtımı teknolojisi kullanarak izinleri yükseltilmiş ClickOnce uygulamalarının nasıl dağıtalacağı üzerine bir özet sağlar.
ClickOnce dağıtım teknolojisinin bir parçası olan Güvenilir Uygulama Dağıtımı, her büyüklükte kuruluş için kullanıcı istemi olmadan daha güvenli şekilde yönetilen bir uygulamaya ek izinler vermeyi kolaylaştırır.Güvenilir Uygulama Dağıtımı ile, bir kuruluş Authenticode sertifikaları kullanarak tanımlanan güvenilir yayımcıların listesine sahip olmak için istemci bilgisayarı yapılandırabilir.Bundan sonra bu güvenilir yayımcıların biri tarafından imzalanan her ClickOnce uygulaması daha yüksek bir güven düzeyi alır.
[!NOT]
Güvenilir Uygulama Dağıtımı kullanıcı bilgisayarında tek seferlik yapılandırma gerektirir.Yönetilen masaüstü ortamlarında, bu yapılandırma genel ilke kullanılarak gerçekleştirilebilir.Uygulamanız için istediğiniz bu değilse, bunun yerine izin yükseltmesi kullanın.Daha fazla bilgi için bkz. ClickOnce Uygulamalarının Güvenliğini Sağlama.
Güvenilir Uygulama Dağıtımının Temelleri
Aşağıdaki tablo Güvenilir Uygulama Dağıtımında söz konusu nesneleri ve rolleri gösterir.
Nesne veya Rol |
Description |
---|---|
yönetici |
İstemci bilgisayarların bakımı ve güncelleştirmesinden sorumlu organizasyonel birim |
güven yöneticisi |
Ortak dil çalışma zamanı (CLR) içinde istemci uygulama güvenliğini güçlendirmeden sorumlu alt sistem. |
yayımcı |
Uygulamayı yazan ve sürdüren varlık. |
dağıtıcı |
Uygulamayı kullanıcılara paketleyip dağıtan varlık. |
sertifika |
Ortak ve özel bir anahtarı içeren şifrelenmiş bir imza; genellikle orijinalliği garanti eden bir sertifika yetkilisi (CA) tarafından verilir. |
Authenticode sertifikası |
Diğer şeyler yanında sertikanın işlenmesi üzerine kullanımları tanımlayan gömülü meta verilere sahip bir sertifika. |
sertifika yetkilisi |
Yayımcıların kimliğini doğrulayan ve yayımcının meta verisi ile gömülü sertifikaları yayımcılara veren bir organizasyon. |
kök yetkili |
Sertifikaları vermek için başka Sertifika Yetkililerini yetkilendiren bir sertifika yetkilisi. |
anahtar kapsayıcısı |
Sertifikaları depolamak için Microsoft Windows içinde bir mantıksal depolama yeri (logical storage space). |
güvenilir yayımcı |
İstemci bilgisayarında bir sertifika güven listesine (CTL) eklenmiş Authenticode sertifikasının yayımcısı. |
Büyük organizasyonlarda, yayımcı ve dağıtıcı genellikle iki ayrı varlıktır:
Yayımcı, ClickOnce uygulamasını oluşturan gruptur.
Dağıtıcı, kurumsal masaüstü bilgisayarlarını dahil etmek için ClickOnce uygulamasını dağıtan ve genellikle bilgi teknolojileri (IT) departmanı olan bir gruptur.
Güvenilir Uygulama Dağıtımının avantajlarından yararlanmak için bu adımları izlemelisiniz:
Yayımcı için bir sertifika edinin.
Tüm istemcilerde güvenilir yayımcılar deposuna yayımcıyı ekleyin.
ClickOnce uygulamanızı oluşturun.
Yayımcının sertifikası ile dağıtım bildirimini imzalayın.
Uygulama dağıtımını istemci bilgisayarlarda yayımlayın.
Yayımcı için Bir Sertifika Edinin
Dijital sertifikalar, Microsoft Authenticode kimlik doğrulaması ve güvenlik sisteminin çekirdek bileşenidir.Authenticode, Windows işletim sisteminin standart bir parçasıdır.Tüm ClickOnce uygulamaları, Güvenilir Uygulama Dağıtımı'na katılıp katılmadığına bakılmaksızın bir dijital sertifika ile imzalanmalıdır.Authenticode'un ClickOnce ile nasıl çalıştığı üzerine tam bir açıklama için, bkz. ClickOnce ve Authenticode.
Güvenilir Yayımcılar Deposuna Yayımcı Ekleyin
ClickOnce uygulamanızın daha yüksek bir güven düzeyi alması için, uygulamanın çalışacağı her istemci bilgisayara sertifikanızı güvenilir bir yayımcı olarak eklemeniz gerekir.Bu görevi gerçekleştirmek, tek seferlik bir yapılandırmadır.Bu tamamlandıktan sonra, istediğiniz kadar yayımcınızın sertifikasıyla imzalanmış ClickOnce uygulaması dağıtabilirsiniz. Bunların tümü yüksek güven ile çalışacaktır.
Uygulamanızı yönetilen bir masaüstü ortamında dağıtıyorsanız (Örneğin, Windows işletim sistemi çalıştıran bir şirket intraneti), Grup İlkesi ile yeni bir sertifika güven listesi (CTL) oluşturarak, güvenilir yayımcıları istemcinin deposuna ekleyebilirsiniz.Daha fazla bilgi için bkz: bir Grup İlkesi nesnesi için sertifika güven listesi oluşturma.
Uygulamanızı yönetilen bir masaüstü ortamında dağıtmıyorsanız, sertifikayı güvenilir yayımcı deposuna eklemek için aşağıdaki seçeneklere sahipsiniz:
System.Security.Cryptography isim uzayı.
CertMgr.exe: İnternet Explorer'ın bir bileşenidir ve bundan dolayı Windows 98 ve sonraki tüm sürümlerde bulunur.Daha fazla bilgi için bkz. Certmgr.exe (Sertifika Yönetim Aracı).
Bir ClickOnce Uygulaması Oluşturun
ClickOnce uygulaması, uygulamayı tanımlayan ve yükleme parametrelerini sağlayan bildirim dosyalarıyla birleştirilmiş bir .NET Framework istemci uygulamasıdır.Uygulamanızı, Visual Studio içinde Yayımla komutunu kullanarak ClickOnce uygulamasına çevirebilirsiniz.Alternatif olarak, Windows Software Development Kit (SDK) ile gelen araçları kullanarak ClickOnce dağıtımı için gerekli tüm dosyaları oluşturabilirsiniz.ClickOnce dağıtımı hakkında ayrıntılı adımlar için, bkz. İzlenecek yol: ClickOnce Uygulamasını El ile Dağıtma.
Güvenilir Uygulama Dağıtımı ClickOnce'a özeldir ve sadece ClickOnce uygulamaları ile kullanılabilir.
Dağıtımı İmzalayın
Sertifikanızı edindikten sonra, dağıtımınızı imzalamak için kullanmalısınız.Visual Studio yayımcı sihirbazını kullanarak uygulamanızı dağıtırsanız, sihirbaz siz bir sertifika belirtmemişseniz otomatik olarak bir test sertifikası oluşturacaktır.Farklı olarak bir CA tarafından sağlanan bir sertifika sağlamak için, Visual Studio Proje Tasarımcısı penceresini kullanabilirsiniz. Nasıl Yapılır: Yayımla Sihirbazını Kullanarak ClickOnce Uygulaması Yayımla
Nasıl yapılır: Yayımlama Sihirbazı'nı kullanarak bir ClickOnce uygulama yayımlama
Uyarı |
---|
Uygulamanın bir test sertifikası ile dağıtılmasını önermiyoruz. |
Mage.exe veya MageUI.exe SDK araçlarını kullanarak da uygulamayı imzalayabilirsiniz.Daha fazla bilgi için bkz. İzlenecek yol: ClickOnce Uygulamasını El ile Dağıtma.Dağıtım imzalama ile ilgili komut satırı seçeneklerinin tam listesi için, bkz. Mage.exe (Bildirim Üretme ve Düzenleme Aracı).
Uygulamayı Yayımlayın
ClickOnce bildirimlerinizi imzaladıktan hemen sonra, uygulama yükleme konumunda yayımlama için hazır olur.Yükleme konumu bir Web sunucusu, dosya paylaşımı veya yerel disk olabilir.İstemci dağıtım bildirimine ilk kez eriştiğinde, güven yöneticisi ClickOnce uygulamasına yüklenmiş güvenilir bir yayımcı tarafından daha yüksek bir güven düzeyinde çalışmak için yetki verilip verilmemesini seçmek zorundadır.Güven yöneticisi bu seçimi dağıtımı imzalamak için kullanılan sertifikayı istemcinin güvenilir yayımcı deposunda bulunan sertifikalarla karşılaştırarak yapar.Güven yöneticisi bir eşleşme bulursa, uygulama yüksek güven ile çalışır.
Güvenilir Uygulama Dağıtımı ve İzin Yükseltme
Geçerli yayımcı güvenilir bir yayımcı değilse, güven yöneticisi uygulamaya yükseltilmiş izinlerin verilip verilmemesi konusunda kullanıcıyı sorgulamak için İzin Yükseltmeyi kullanacaktır.Ancak, izin yükseltme yönetici tarafından devre dışı bırakılırsa uygulama çalışmak için gerekli izni elde edemez.Uygulama çalışmaz ve kullanıcıya hiçbir bildirim gösterilmez.İzin Yükseltme hakkında daha fazla bilgi için, bkz. ClickOnce Uygulamalarının Güvenliğini Sağlama.
Güvenilir Uygulama Dağıtımında Sınırlamalar
Güvenilir Uygulama Dağıtımını, bir kuruluşun dosya paylaşımı aracılığıyla Web üzerinde dağıtılan ClickOnce uygulamalarında, yükseltilmiş izin vermek için kullanabilirsiniz.CD üzerinde dağıtılan ClickOnce uygulamaları için Güvenilir Uygulama Dağıtımı kullanmak zorunda değilsiniz, çünkü varsayılan olarak bu uygulamalara tam güven izinleri verilir.
Ayrıca bkz.
Görevler
İzlenecek yol: ClickOnce Uygulamasını El ile Dağıtma