Distribuzione e protezione ClickOnce
Le applicazioni distribuite mediante la tecnologia ClickOnce vengono eseguite in una "sandbox", con un set di autorizzazioni limitato in base a un'area di protezione. Nella seguente tabella sono elencate le autorizzazioni predefinite in base al percorso di distribuzione:
| Percorso di distribuzione | Area di protezione |
|---|---|
| Esecuzione dal Web | Area Internet |
| Installazione dal Web | Area Internet |
| Installazione da una condivisione file in rete | Area Intranet |
| Installazione da CD | Attendibilità totale |
 Nota |
|---|
| Le autorizzazioni predefinite dipendono dal percorso di distribuzione della versione originale dell'applicazione. Gli eventuali aggiornamenti erediteranno tali autorizzazioni. Se l'applicazione è configurata in modo da controllare gli aggiornamenti da un percorso Web o di rete e viene rilevata la disponibilità di una versione più recente, è possibile che l'installazione originale riceva autorizzazioni per l'area Internet o Intranet anziché autorizzazioni di attendibilità totale. |
Protezione e autorizzazioni
Uno sviluppatore ha la responsabilità di assicurarsi che l'applicazione venga eseguita con le autorizzazioni appropriate.
| Nota |
|---|
| In Visual Studio è possibile eseguire il debug dell'applicazione all'interno dell'area di protezione di destinazione. Vengono inoltre fornite informazioni utili per lo sviluppo di applicazioni protette. |
In alcuni casi, è possibile che un'applicazione ClickOnce richieda autorizzazioni più elevate. Ad esempio, un'applicazione che deve interagire con un foglio di calcolo di Excel potrebbe richiedere autorizzazioni maggiori rispetto a quelle definite per le aree Internet o Intranet. In questo caso, durante l'installazione verrà chiesto all'utente di concedere le autorizzazioni necessarie. Se l'utente accetta, l'applicazione verrà installata. In caso contrario, l'installazione verrà interrotta.
| Nota |
|---|
| Per evitare che la richiesta venga visualizzata, l'amministratore di sistema può specificare un criterio di distribuzione ClickOnce che definisca uno specifico editore dell'applicazione come fonte attendibile. Sui computer in cui viene distribuito questo criterio, le autorizzazioni verranno concesse automaticamente senza alcun intervento da parte dell'utente. |
Le autorizzazioni assegnate a un'applicazione dipendono dalle impostazioni nell'Elemento <trustInfo> del manifesto dell'applicazione. In Visual Studio queste informazioni vengono generate automaticamente in base alle impostazioni nella pagina delle proprietà Protezione del progetto. A un'applicazione ClickOnce vengono concesse solo le autorizzazioni specifiche richieste. Ad esempio, se per l'accesso ai file sono necessarie autorizzazioni di attendibilità totale, ma l'applicazione richiede solo l'autorizzazione di accesso ai file, verrà concessa solo questa autorizzazione e non quelle di attendibilità totale. Durante lo sviluppo dell'applicazione ClickOnce si consiglia di fare attenzione a richiedere le autorizzazioni effettivamente necessarie per l'applicazione.
Si consiglia, inoltre, di firmare il manifesto di distribuzione mediante la tecnologia Authenticode. Durante l'installazione, le informazioni sull'editore basate sulla firma Authenticode verranno visualizzate nella finestra di dialogo Autorizzazioni, per dimostrare all'utente che l'applicazione proviene da una fonte attendibile. In .NET Framework SDK è incluso uno strumento per la firma digitale (Signcode.exe) che consente di firmare il manifesto. Per ulteriori informazioni, vedere Strumento firma digitale (Signcode.exe).
ClickOnce e autenticazione basata su form ASP.NET
Se si desidera controllare le distribuzioni a cui può accedere ciascun utente, si consiglia di non consentire l'accesso anonimo alle applicazioni ClickOnce distribuite su un server Web. La soluzione migliore consiste nel concedere agli utenti l'accesso alle distribuzioni installate in base alla relativa identità, utilizzando l'autenticazione Windows NT.
Se si esegue la distribuzione in un ambiente in cui l'autenticazione Windows NT non è disponibile, è possibile utilizzare in alternativa l'autenticazione basata su form ASP.NET. È tuttavia opportuno tenere presente che ClickOnce utilizza cookie permanenti che comportano un rischio di protezione poiché rimangono nella cache di Internet Explorer e sono quindi vulnerabili ad attacchi di pirateria.
Di conseguenza, se si distribuiscono applicazioni non in linea, ossia distribuzioni ClickOnce in cui è attivata l'opzione Applicazione disponibile anche non in linea dal menu di avvio della pagina Pubblica, sarà supportata solo l'autenticazione Windows NT. Una soluzione accettabile può essere quella di consentire a qualsiasi utente di installare l'applicazione, ma di richiedere l'autenticazione dell'utente tramite servizi Web al momento dell'attivazione dell'applicazione client.
