Aracılığıyla paylaş


Güvenilir Uygulama Dağıtımına Genel Bakış

Bu konu, Güvenilir Uygulama Dağıtımı teknolojisi kullanarak izinleri yükseltilmiş ClickOnce uygulamalarının nasıl dağıtalacağı üzerine bir özet sağlar.

ClickOnce dağıtım teknolojisinin bir parçası olan Güvenilir Uygulama Dağıtımı, her büyüklükte kuruluş için kullanıcı istemi olmadan daha güvenli şekilde yönetilen bir uygulamaya ek izinler vermeyi kolaylaştırır.Güvenilir Uygulama Dağıtımı ile, bir kuruluş Authenticode sertifikaları kullanarak tanımlanan güvenilir yayımcıların listesine sahip olmak için istemci bilgisayarı yapılandırabilir.Bundan sonra bu güvenilir yayımcıların biri tarafından imzalanan her ClickOnce uygulaması daha yüksek bir güven düzeyi alır.

[!NOT]

Güvenilir Uygulama Dağıtımı kullanıcı bilgisayarında tek seferlik yapılandırma gerektirir.Yönetilen masaüstü ortamlarında, bu yapılandırma genel ilke kullanılarak gerçekleştirilebilir.Uygulamanız için istediğiniz bu değilse, bunun yerine izin yükseltmesi kullanın.Daha fazla bilgi için bkz. ClickOnce Uygulamalarının Güvenliğini Sağlama.

Güvenilir Uygulama Dağıtımının Temelleri

Aşağıdaki tablo Güvenilir Uygulama Dağıtımında söz konusu nesneleri ve rolleri gösterir.

Nesne veya Rol

Description

yönetici

İstemci bilgisayarların bakımı ve güncelleştirmesinden sorumlu organizasyonel birim

güven yöneticisi

Ortak dil çalışma zamanı (CLR) içinde istemci uygulama güvenliğini güçlendirmeden sorumlu alt sistem.

yayımcı

Uygulamayı yazan ve sürdüren varlık.

dağıtıcı

Uygulamayı kullanıcılara paketleyip dağıtan varlık.

sertifika

Ortak ve özel bir anahtarı içeren şifrelenmiş bir imza; genellikle orijinalliği garanti eden bir sertifika yetkilisi (CA) tarafından verilir.

Authenticode sertifikası

Diğer şeyler yanında sertikanın işlenmesi üzerine kullanımları tanımlayan gömülü meta verilere sahip bir sertifika.

sertifika yetkilisi

Yayımcıların kimliğini doğrulayan ve yayımcının meta verisi ile gömülü sertifikaları yayımcılara veren bir organizasyon.

kök yetkili

Sertifikaları vermek için başka Sertifika Yetkililerini yetkilendiren bir sertifika yetkilisi.

anahtar kapsayıcısı

Sertifikaları depolamak için Microsoft Windows içinde bir mantıksal depolama yeri (logical storage space).

güvenilir yayımcı

İstemci bilgisayarında bir sertifika güven listesine (CTL) eklenmiş Authenticode sertifikasının yayımcısı.

Büyük organizasyonlarda, yayımcı ve dağıtıcı genellikle iki ayrı varlıktır:

  • Yayımcı, ClickOnce uygulamasını oluşturan gruptur.

  • Dağıtıcı, kurumsal masaüstü bilgisayarlarını dahil etmek için ClickOnce uygulamasını dağıtan ve genellikle bilgi teknolojileri (IT) departmanı olan bir gruptur.

Güvenilir Uygulama Dağıtımının avantajlarından yararlanmak için bu adımları izlemelisiniz:

  1. Yayımcı için bir sertifika edinin.

  2. Tüm istemcilerde güvenilir yayımcılar deposuna yayımcıyı ekleyin.

  3. ClickOnce uygulamanızı oluşturun.

  4. Yayımcının sertifikası ile dağıtım bildirimini imzalayın.

  5. Uygulama dağıtımını istemci bilgisayarlarda yayımlayın.

Yayımcı için Bir Sertifika Edinin

Dijital sertifikalar, Microsoft Authenticode kimlik doğrulaması ve güvenlik sisteminin çekirdek bileşenidir.Authenticode, Windows işletim sisteminin standart bir parçasıdır.Tüm ClickOnce uygulamaları, Güvenilir Uygulama Dağıtımı'na katılıp katılmadığına bakılmaksızın bir dijital sertifika ile imzalanmalıdır.Authenticode'un ClickOnce ile nasıl çalıştığı üzerine tam bir açıklama için, bkz. ClickOnce ve Authenticode.

Güvenilir Yayımcılar Deposuna Yayımcı Ekleyin

ClickOnce uygulamanızın daha yüksek bir güven düzeyi alması için, uygulamanın çalışacağı her istemci bilgisayara sertifikanızı güvenilir bir yayımcı olarak eklemeniz gerekir.Bu görevi gerçekleştirmek, tek seferlik bir yapılandırmadır.Bu tamamlandıktan sonra, istediğiniz kadar yayımcınızın sertifikasıyla imzalanmış ClickOnce uygulaması dağıtabilirsiniz. Bunların tümü yüksek güven ile çalışacaktır.

Uygulamanızı yönetilen bir masaüstü ortamında dağıtıyorsanız (Örneğin, Windows işletim sistemi çalıştıran bir şirket intraneti), Grup İlkesi ile yeni bir sertifika güven listesi (CTL) oluşturarak, güvenilir yayımcıları istemcinin deposuna ekleyebilirsiniz.Daha fazla bilgi için bkz: bir Grup İlkesi nesnesi için sertifika güven listesi oluşturma.

Uygulamanızı yönetilen bir masaüstü ortamında dağıtmıyorsanız, sertifikayı güvenilir yayımcı deposuna eklemek için aşağıdaki seçeneklere sahipsiniz:

Bir ClickOnce Uygulaması Oluşturun

ClickOnce uygulaması, uygulamayı tanımlayan ve yükleme parametrelerini sağlayan bildirim dosyalarıyla birleştirilmiş bir .NET Framework istemci uygulamasıdır.Uygulamanızı, Visual Studio içinde Yayımla komutunu kullanarak ClickOnce uygulamasına çevirebilirsiniz.Alternatif olarak, Windows Software Development Kit (SDK) ile gelen araçları kullanarak ClickOnce dağıtımı için gerekli tüm dosyaları oluşturabilirsiniz.ClickOnce dağıtımı hakkında ayrıntılı adımlar için, bkz. İzlenecek yol: ClickOnce Uygulamasını El ile Dağıtma.

Güvenilir Uygulama Dağıtımı ClickOnce'a özeldir ve sadece ClickOnce uygulamaları ile kullanılabilir.

Dağıtımı İmzalayın

Sertifikanızı edindikten sonra, dağıtımınızı imzalamak için kullanmalısınız.Visual Studio yayımcı sihirbazını kullanarak uygulamanızı dağıtırsanız, sihirbaz siz bir sertifika belirtmemişseniz otomatik olarak bir test sertifikası oluşturacaktır.Farklı olarak bir CA tarafından sağlanan bir sertifika sağlamak için, Visual Studio Proje Tasarımcısı penceresini kullanabilirsiniz. Nasıl Yapılır: Yayımla Sihirbazını Kullanarak ClickOnce Uygulaması Yayımla
Nasıl yapılır: Yayımlama Sihirbazı'nı kullanarak bir ClickOnce uygulama yayımlama

Uyarı notuUyarı

Uygulamanın bir test sertifikası ile dağıtılmasını önermiyoruz.

Mage.exe veya MageUI.exe SDK araçlarını kullanarak da uygulamayı imzalayabilirsiniz.Daha fazla bilgi için bkz. İzlenecek yol: ClickOnce Uygulamasını El ile Dağıtma.Dağıtım imzalama ile ilgili komut satırı seçeneklerinin tam listesi için, bkz. Mage.exe (Bildirim Üretme ve Düzenleme Aracı).

Uygulamayı Yayımlayın

ClickOnce bildirimlerinizi imzaladıktan hemen sonra, uygulama yükleme konumunda yayımlama için hazır olur.Yükleme konumu bir Web sunucusu, dosya paylaşımı veya yerel disk olabilir.İstemci dağıtım bildirimine ilk kez eriştiğinde, güven yöneticisi ClickOnce uygulamasına yüklenmiş güvenilir bir yayımcı tarafından daha yüksek bir güven düzeyinde çalışmak için yetki verilip verilmemesini seçmek zorundadır.Güven yöneticisi bu seçimi dağıtımı imzalamak için kullanılan sertifikayı istemcinin güvenilir yayımcı deposunda bulunan sertifikalarla karşılaştırarak yapar.Güven yöneticisi bir eşleşme bulursa, uygulama yüksek güven ile çalışır.

Güvenilir Uygulama Dağıtımı ve İzin Yükseltme

Geçerli yayımcı güvenilir bir yayımcı değilse, güven yöneticisi uygulamaya yükseltilmiş izinlerin verilip verilmemesi konusunda kullanıcıyı sorgulamak için İzin Yükseltmeyi kullanacaktır.Ancak, izin yükseltme yönetici tarafından devre dışı bırakılırsa uygulama çalışmak için gerekli izni elde edemez.Uygulama çalışmaz ve kullanıcıya hiçbir bildirim gösterilmez.İzin Yükseltme hakkında daha fazla bilgi için, bkz. ClickOnce Uygulamalarının Güvenliğini Sağlama.

Güvenilir Uygulama Dağıtımında Sınırlamalar

Güvenilir Uygulama Dağıtımını, bir kuruluşun dosya paylaşımı aracılığıyla Web üzerinde dağıtılan ClickOnce uygulamalarında, yükseltilmiş izin vermek için kullanabilirsiniz.CD üzerinde dağıtılan ClickOnce uygulamaları için Güvenilir Uygulama Dağıtımı kullanmak zorunda değilsiniz, çünkü varsayılan olarak bu uygulamalara tam güven izinleri verilir.

Ayrıca bkz.

Görevler

İzlenecek yol: ClickOnce Uygulamasını El ile Dağıtma

Başvuru

Mage.exe (Bildirim Üretme ve Düzenleme Aracı)