Exporter (0) Imprimer
Développer tout
Développer Réduire

Vue d'ensemble du déploiement d'applications approuvées

Cette rubrique fournit une vue d'ensemble du déploiement d'applications ClickOnce qui ont des autorisations élevées à l'aide de la technologie de déploiement d'applications approuvées.

Le déploiement d'applications approuvées, qui fait partie de la nouvelle technologie de déploiement de ClickOnce, facilite les organisations de toute taille d'accorder des autorisations supplémentaires à une application managée de façon plus sûre, sans invite utilisateur. Avec le déploiement d'applications approuvées, une organisation peut simplement configurer un ordinateur client pour avoir une liste d'éditeurs approuvés qui sont identifiés à l'aide de certificats Authenticode. Dès lors, toute application ClickOnce signée par l'un de ces éditeurs approuvés obtient un niveau supérieur de confiance.

RemarqueRemarque

Le déploiement d'applications approuvées nécessite une configuration unique de l'ordinateur d'un utilisateur. Dans les environnements de bureaux managés, cette configuration peut être réalisée au moyen d'une stratégie globale. Si ce n'est pas ce que vous souhaitez pour votre application, utilisez plutôt l'élévation d'autorisations. Pour plus d'informations, consultez Déploiement et sécurité ClickOnce.

Concepts fondamentaux du déploiement d'applications approuvées

Le tableau suivant affiche les objets et les rôles qui interviennent dans le déploiement d'applications approuvées.

Objet ou rôle Description

Administrateur

Entité organisationnelle responsable de la mise à jour et de la maintenance des ordinateurs clients

Gestionnaire de confiance

Sous-système du Common Language Runtime responsable de l'application de la sécurité des applications clientes.

Éditeur

Entité qui écrit et gère l'application

Responsable du déploiement

Entité qui assemble et distribue l'application aux utilisateurs

Certificat

Signature de chiffrement qui se compose d'une clé publique et d'une clé privée ; en général publiée par une Autorité de certification (CA) qui se porte garante de son authenticité.

Certificat Authenticode

Certificat comportant des métadonnées incorporées décrivant, entre autres, les utilisations possibles du certificat

Autorité de certification

Organisation qui vérifie l'identité des éditeurs et leur délivre des certificats incorporés avec les métadonnées de l'éditeur

Autorité racine

Autorité de certification qui autorise que d'autres Autorités de certification publient des certificats.

Conteneur de clé

Espace de stockage logique dans Microsoft Windows pour stocker des certificats.

Éditeur approuvé

Éditeur dont le certificat Authenticode a été ajouté à une liste de certificats de confiance sur un ordinateur client.

Dans des organisations plus importantes, l'éditeur et le responsable du déploiement sont généralement deux entités séparées :

  • L'éditeur est le groupe qui crée l'application ClickOnce.

  • Le responsable du déploiement est le groupe, en général le département de technologie de l'information (IT), qui distribue l'application ClickOnce aux ordinateurs de bureau d'entreprise.

Vous devez respecter la procédure ci-dessous pour tirer parti du déploiement d'applications approuvées :

  1. Obtenez un certificat pour l'éditeur.

  2. Ajoutez l'éditeur au magasin d'éditeurs approuvés sur tous les clients.

  3. Créez votre application ClickOnce.

  4. Signez le manifeste de déploiement avec le certificat de l'éditeur.

  5. Publiez le déploiement d'application sur les ordinateurs clients.

Obtenez un certificat pour l'éditeur.

Les certificats numériques constituent un composant principal de l'authentification de Microsoft Authenticode et du système de sécurité. Authenticode est une partie standard du système d'exploitation Windows. Toutes les applications ClickOnce doivent être signées avec un certificat numérique, qu'elles participent au déploiement d'applications approuvées ou non. Pour une explication complète sur le fonctionnement de Authenticode avec ClickOnce, consultez Déploiement ClickOnce et Authenticode.  

Ajoutez l'éditeur au magasin d'éditeurs approuvés.

Pour votre application ClickOnce, vous devez ajouter votre certificat en tant qu'éditeur approuvé à chaque ordinateur client sur lequel l'application s'exécutera pour recevoir un niveau supérieur de confiance. Effectuer cette tâche est une configuration unique. Une fois terminée, vous pouvez déployer autant d'applications ClickOnce signées avec le certificat de l'éditeur que vous souhaitez, et elles s'exécuteront toutes avec un niveau de confiance élevé.

Si vous déployez votre application dans un environnement de bureau managé, par exemple, un Intranet d'entreprise qui exécute le système d'exploitation Windows, vous pouvez ajouter des éditeurs approuvés au magasin d'un client en créant une liste de certificats de confiance (CTL) avec la Stratégie de groupe. Pour plus d'informations, consultez Create a certificate trust list for a Group Policy object (http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/sag_PKPprocsCTL.asp).

Si vous ne déployez pas votre application dans un environnement de bureau managé, vous avez les options suivantes pour ajouter un certificat au magasin d'éditeurs approuvés :

Création d'une application ClickOnce

Une application ClickOnce est une application cliente du .NET Framework combinée avec des fichiers manifeste qui décrivent l'application et fournissent les paramètres d'installation. Vous pouvez transformer votre programme en application ClickOnce à l'aide de la commande Publier de Visual Studio. Vous pouvez également générer tous les fichiers requis pour le déploiement ClickOnce à l'aide des outils qui sont inclus avec le Kit de développement .NET Framework SDK. Pour obtenir une procédure détaillée d'un déploiement ClickOnce, consultez Procédure pas à pas : déploiement manuel d'une application ClickOnce.

Le déploiement d'applications approuvées est spécifique à ClickOnceet ne peut être utilisé qu'avec des applications ClickOnce.

Signature du déploiement

Après avoir obtenu votre certificat, vous devez l'utiliser pour signer votre déploiement. Si vous déployez votre application à l'aide de l'Assistant Publication de Visual Studio, l'Assistant générera automatiquement un certificat de test pour vous si vous n'avez pas spécifié de certificat. Toutefois, vous pouvez également utiliser la fenêtre Concepteur de projets de Visual Studio pour fournir un certificat fourni par un CA. Comment : publier une application ClickOnce
Comment : publier une application ClickOnce
Comment : publier une application ClickOnce à l'aide de l'Assistant Publication
Comment : publier une application ClickOnce à l'aide de l'Assistant Publication
Comment : publier une application ClickOnce à l'aide de l'Assistant Publication

Remarque AttentionAttention

Nous ne vous recommandons pas de déployer l'application avec un certificat de test.

Vous pouvez également signer l'application à l'aide des outils du Kit de développement logiciel (SDK) Mage.exe ou MageUI.exe. Pour plus d'informations, consultez Procédure pas à pas : déploiement manuel d'une application ClickOnce. Pour une liste complète d'options de ligne de commande en rapport avec la signature de déploiement, consultez Outil Manifest Generation and Editing (Mage.exe).

Publication de l'application

Dès que vous avez signé vos manifestes de ClickOnce, l'application est prête à effectuer une publication sur votre emplacement d'installation. L'emplacement d'installation peut être un serveur Web, un partage de fichiers ou le disque local. Lorsqu'un client accède pour la première fois au manifeste de déploiement, le gestionnaire de confiance doit déterminer si l'application ClickOnce a été autorisée à s'exécuter avec un niveau de confiance supérieur par un éditeur approuvé installé. Le gestionnaire de confiance fait ce choix en comparant le certificat utilisé pour signer le déploiement avec les certificats stockés dans le magasin d'éditeurs approuvés du client. Si le gestionnaire de confiance trouve une correspondance, l'application s'exécute avec un niveau de confiance élevé.

Déploiement d'applications approuvées et élévation d'autorisations

Si l'éditeur actuel n'est pas un éditeur approuvé, le gestionnaire de confiance utilise l'élévation d'autorisations pour demander à l'utilisateur s'il souhaite accorder à votre application des autorisations élevées. Cependant, si l'élévation d'autorisation est désactivée par l'administrateur, l'application ne peut pas obtenir d'autorisation d'exécution. L'application ne s'exécutera pas et aucune notification ne sera affichée à l'utilisateur. Pour plus d'informations sur l'élévation d'autorisations, consultez Déploiement et sécurité ClickOnce.

Limitations du déploiement d'applications approuvées

Vous pouvez utiliser le déploiement d'applications approuvées pour accorder une confiance élevée aux applications ClickOnce déployées sur le Web ou via un partage de fichiers d'entreprise. Vous ne devez pas utiliser le déploiement d'applications approuvées pour les applications ClickOnce distribué sur un CD, parce que la confiance totale est accordée par défaut à ces applications.

Voir aussi

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft