ClickOnce Segurança e implantação
ClickOnceé uma tecnologia de implantação que permite que você criar aplicativos baseados no Windows com atualização automática que podem ser instalados e executados com interação mínima do usuário. Visual Studio fornece suporte completo para a publicação e atualização de aplicativos implantados com a tecnologia de ClickOnce, se você tiver desenvolvido seus projetos com Visual Basic e o Visual C#. Para obter informações sobre a implantação de aplicativos do Visual C++, consulte ClickOnce a implantação de aplicativos Visual C++.
ClickOnceimplantação supera três grandes problemas na implantação:
Dificuldades na atualização de aplicativos. Com a implantação de Microsoft Windows Installer, sempre que um aplicativo é atualizado, o usuário pode instalar uma atualização, um arquivo msp e aplicá-lo para o produto instalado; com ClickOnce implantação, você pode fornecer atualizações automaticamente. Somente as partes do aplicativo que foram alterados são baixadas e, em seguida, o aplicativo atualizado é reinstalado a partir de uma nova pasta lado a lado.
Impacto do computador do usuário. Com a implantação do Windows Installer, aplicativos geralmente utilizam componentes compartilhados, com a possibilidade de conflitos de versão; com ClickOnce implantação, cada aplicativo é independente e não pode interferir com outros aplicativos.
Permissões de segurança. Implantação do Windows Installer requer permissões administrativas e permite apenas a instalação do usuário limitado; ClickOnceimplantação permite que os usuários não administrativos instalar e concede somente as permissões de segurança de acesso ao código necessárias para o aplicativo.
No passado, esses problemas às vezes causou desenvolvedores decidir criar aplicativos da Web em vez de aplicativos baseados no Windows, sacrificar uma interface de usuário avançada para facilidade de instalação. Usando aplicativos implantados usando ClickOnce, você pode ter o melhor de ambas as tecnologias.
O que é um aplicativo de ClickOnce?
A ClickOnce aplicativo é qualquer do Windows Presentation Foundation (XBAP), o Windows Forms (. exe), o aplicativo de console (. exe) ou a solução do Office (. dll) publicado com ClickOnce tecnologia. Você pode publicar um ClickOnce aplicativo de três maneiras diferentes: a partir de uma página da Web, de um compartilhamento de arquivo de rede ou mídia como, por exemplo, um CD-ROM. A ClickOnce aplicativo pode ser instalado no computador de um usuário final e executado localmente, mesmo quando o computador está offline, ou ele pode ser executado em modo somente online sem permanentemente instalar qualquer coisa no computador do usuário final. Para obter mais informações, consulte Escolhendo uma estratégia de implantação de ClickOnce.
ClickOnceaplicativos podem ser independentes; eles podem verificar as versões mais recentes, como eles se tornam disponíveis e substituem automaticamente os arquivos atualizados. O desenvolvedor pode especificar o comportamento de atualização; um administrador de rede também pode controlar estratégias, por exemplo, marcando uma atualização como obrigatória de atualização. Atualizações podem também ser revertidas para uma versão anterior do usuário final ou por um administrador. Para obter mais informações, consulte Escolhendo uma estratégia de atualização de ClickOnce.
Porque ClickOnce aplicativos são isolados, instalação ou execução de um ClickOnce aplicativo não é possível quebrar aplicativos existentes. ClickOnceos aplicativos são independentes; cada ClickOnce aplicativo está instalado e executado a partir de um seguro por usuário, cache de cada aplicativo. ClickOnceos aplicativos executados nas zonas de segurança da Internet ou Intranet. Se necessário, o aplicativo pode solicitar permissões de segurança elevadas. Para obter mais informações, consulte Protegendo aplicativos de ClickOnce.
Como funciona a segurança de ClickOnce
O núcleo ClickOnce segurança é baseada em certificados, diretivas de segurança de acesso de código e o prompt de confiança de ClickOnce.
Certificados
Certificados Authenticode são usados para verificar a autenticidade do Editor do aplicativo. Usando o Authenticode para implantação de aplicativos, ClickOnce evita um programa mal-intencionado representando a mesmo como um programa legítimo proveniente de uma fonte confiável estabelecida. Opcionalmente, os certificados também podem ser usados para assinar o aplicativo e manifestos de implantação para provar que os arquivos não foi adulterados. Para obter mais informações, consulte ClickOnce e Authenticode. Certificados também podem ser usados para configurar computadores cliente para ter uma lista de editores confiáveis. Se um aplicativo proveniente de um editor confiável, ele pode ser instalado sem qualquer interação do usuário. Para obter mais informações, consulte Visão geral sobre implantação de aplicativos confiáveis.
Segurança de Acesso de código
Code access security ajuda a limitar o acesso que código tem a recursos protegidos. Na maioria dos casos, você pode escolher as zonas da Internet ou Intranet Local, para limitar as permissões. Uso o Security página o projeto Designer para solicitar a região apropriada para o aplicativo. Você também pode depurar aplicativos com permissões restritas para emular a experiência do usuário final. Para obter mais informações, consulte Código Segurança de acesso a aplicativos de ClickOnce.
Prompt de confiança de ClickOnce
Se o aplicativo solicita mais permissões do que a zona permite, o usuário final pode ser solicitado a tomar uma decisão de confiança. O usuário final pode decidir se os aplicativos de ClickOnce como, por exemplo, aplicativos Windows Forms, os aplicativos de Windows Presentation Foundation, aplicativos de console, aplicativos de navegador XAML e soluções do Office são confiáveis para executar. Para obter mais informações, consulte How to: Configurar o ClickOnce Confiar Prompt Comportamento.
Como funciona a implantação de ClickOnce
O núcleo ClickOnce arquitetura de implantação se baseia em dois arquivos de manifesto XML: um manifesto de aplicativo e um manifesto de implantação. Os arquivos são usados para descrever onde os aplicativos de ClickOnce são instalados a partir, como eles são atualizados e quando eles são atualizados.
Publicando aplicativos ClickOnce
O manifesto de aplicativo descreve o próprio aplicativo. Isso inclui os assemblies, as dependências e os arquivos que compõem o aplicativo, as permissões necessárias e o local onde as atualizações estarão disponíveis. O desenvolvedor do aplicativo autores o manifesto do aplicativo usando o Assistente para publicação Visual Studio ou a ferramenta de edição (Mage) e da geração de manifesto na Windows Software Development Kit (SDK). Para obter mais informações, consulte How to: Publicar um aplicativo de ClickOnce usando o Assistente de Publicação.
O manifesto de implantação descreve como o aplicativo é implantado. Isso inclui o local do manifesto do aplicativo e a versão do aplicativo que os clientes devem executar.
Ajuda para Distribuir Aplicativos ClickOnce
Depois de criado, o manifesto de implantação é copiado para o local de implantação. Isso pode ser um servidor Web, compartilhamento de arquivos de rede ou mídia como, por exemplo, um CD. O manifesto do aplicativo e todos os arquivos de aplicativo também são copiados para um local de implantação é especificado no manifesto de implantação. Isso pode ser igual ao local de implantação ou pode ser um local diferente. Ao usar o Assistente de publicação em Visual Studio, as operações de cópia são executadas automaticamente.
Instalando aplicativos de ClickOnce
Após a implantação para o local de implantação, os usuários finais podem baixar e instalar o aplicativo clicando no ícone que representa o arquivo de manifesto de implantação em uma página da Web ou em uma pasta. Na maioria dos casos, o usuário final é apresentado com uma simples caixa de diálogo perguntando ao usuário para confirmar a instalação, após a instalação continuará e o aplicativo é iniciado sem intervenção adicional. Em casos onde o aplicativo requer permissões elevadas, ou se o aplicativo não está assinado por um certificado confiável, a caixa de diálogo também solicita que o usuário para conceder permissão antes de continua a instalação. Apesar de ClickOnce instalações por usuário, elevação de permissões pode ser necessária se não existem pré-requisitos que exigem privilégios de administrador. Para obter mais informações sobre permissões elevadas, consulte Protegendo aplicativos de ClickOnce.
Certificados podem ser confiáveis no nível de máquina ou enterprise, para que os aplicativos de ClickOnce assinados com um certificado confiável podem instalar silenciosamente. Para obter mais informações sobre certificados confiáveis, consulte Visão geral sobre implantação de aplicativos confiáveis.
O aplicativo pode ser adicionado para o usuário Iniciar menu e o Adicionar ou remover programas grupo no O painel de controle. Ao contrário de outras tecnologias de implantação, nada é adicionado a Arquivos de programa pasta ou o registro e sem direitos administrativos são necessários para instalação
.gif "Observação") Observação |
|---|
Também é possível impedir que o aplicativo está sendo adicionado a Iniciar menu e Adicionar ou remover programas group, em vigor tornando-se comportam como um aplicativo da Web. Para obter mais informações, consulte Escolhendo uma estratégia de implantação de ClickOnce. |
Atualização de aplicativos de ClickOnce
Quando os desenvolvedores de aplicativos criam uma versão atualizada do aplicativo, eles gerar um novo manifesto de aplicativo e copiar arquivos para um local de implantação — normalmente uma pasta irmã para a pasta de implantação do aplicativo original. O administrador atualiza o manifesto de implantação para apontar para o local da nova versão do aplicativo.
| Observação |
|---|
O Assistente de publicação na Visual Studio pode ser usado para executar essas etapas. |
Além do local de implantação, o manifesto de implantação também contém um local de atualização (um página da Web ou arquivo compartilhamento de rede), onde o aplicativo verifica se há versões atualizadas. ClickOnce Publicar propriedades são usadas para especificar quando e com que freqüência o aplicativo deve verificar as atualizações. O comportamento de atualização pode ser especificado no manifesto de implantação ou pode ser apresentado como opções de usuário na interface do usuário do aplicativo por meio do ClickOnce APIs. Além disso, Publicar propriedades podem ser empregadas para tornar as atualizações obrigatórias ou reverter para uma versão anterior. Para obter mais informações, consulte Escolhendo uma estratégia de atualização de ClickOnce.
Instaladores de terceiros
Você pode personalizar seu instalador ClickOnce para instalar os componentes de terceiros com o seu aplicativo. Você deve ter o pacote redistribuível (arquivo. exe ou. msi) e descrever o pacote com um manifesto de produto de idioma neutro e um manifesto do pacote de idioma específico. Para obter mais informações, consulte Criação de pacotes de Bootstrapper.
Ferramentas de ClickOnce
A tabela a seguir mostra as ferramentas que você pode usar para gerar, editar, assinar e assinar novamente os manifestos de aplicativo e implantação.
Ferramenta |
Descrição |
|---|---|
Os manifestos de aplicativo e implantação de sinais. |
|
Gera e edita os manifestos de aplicativo e implantação para aplicativos de Visual Basic e C# Visual. |
|
Gera os manifestos de aplicativo e implantação para aplicativos de Visual Basic, Visual C++ e Visual C#. Sinais e re-signs os manifestos de aplicativo e implantação. Pode ser executado a partir de scripts em lotes e o prompt de comando. |
|
MageUI.exe (geração de manifesto e edição da ferramenta, o cliente gráfico) |
Gera e edita os manifestos de aplicativo e implantação. Sinais e re-signs os manifestos de aplicativo e implantação. |
Gera o manifesto do aplicativo. Pode ser executado a partir do MSBuild. Para obter mais informações, consulte Referência do MSBuild. |
|
Gera o manifesto de implantação. Pode ser executado a partir do MSBuild. Para obter mais informações, consulte Referência do MSBuild. |
|
Os manifestos de aplicativo e implantação de sinais. Pode ser executado a partir do MSBuild. Para obter mais informações, consulte Referência do MSBuild. |
|
Desenvolva seu próprio aplicativo para gerar os manifestos de aplicativo e implantação. |
A seguinte tabela mostra a.NET Framework versão necessária para oferecer suporte a aplicativos de ClickOnce nesses navegadores.
Navegador |
.NET Framework versão |
|---|---|
Internet Explorer |
2.0, 3.0, 3.5, 3.5 SP1, 4 |
Firefox |
2.0 SP1, 3.5 SP1, 4 |
Consulte também
Conceitos
ClickOnce Implantação do Windows Vista
Publishing ClickOnce Applications
Protegendo aplicativos de ClickOnce
Implantar componentes do COM ClickOnce
ClickOnce de criação de aplicativos da linha de comando
Depuração de aplicativos que System.Deployment.Application de uso do ClickOnce