أمان ClickOnce والتوزيع

  • مقالة

ClickOnceالتقنية النشر التي تمكنك من إنشاء self-جاري الآن التحديث المستندة إلى Windows التطبيقات التي يمكن تثبيتها وتشغيلها مع تفاعل مستخدم الحد الأدنى.Visual Studioيوفر دعما كاملا لنشر وتحديث التطبيقات التي تم نشرها باستخدام التقنية ClickOnce إذا الذي قمت بتطوير مشاريع الخاصة بك باستخدام Visual أساسى و Visual C#. For معلومات حول deploying Visual C++ applications, see نشر ClickOnce Visual C++ للتطبيقات.

ClickOnce توزيع overcomes three رئيسي issues في توزيع:

  • Difficulties في جاري الآن التحديث applications. مع Microsoft Windows مثبت توزيع, whenever an تطبيق هو محدث, the مستخدم must reinstall the whole تطبيق; مع ClickOnce توزيع, you can provide تحديثات automatically. فقط those parts of the تطبيق that have تم تغييره are downloaded, و then the كامل, محدث تطبيق هو reinstalled من a جديد side-بواسطة-side مجلد.

  • Impact إلى the مستخدم's الكمبيوتر. مع Windows مثبت توزيع, applications often rely تشغيل shared مكونات, مع the potential for تعيين الإصدار conflicts; مع ClickOnce توزيع, each تطبيق هو self-contained و cannot interfere مع غير ذلك applications.

  • الأمان أذونات. Windows مثبت توزيع يتطلب administrative أذونات و allows فقط limited مستخدم installation; ClickOnce توزيع enables non-administrative users to يثّبت و grants فقط those الأمان الوصول إلى تعليمات برمجية أذونات necessary for the تطبيق.

في الماضي، في بعض الأحيان هذه المشكلات بسبب المطورين بإنشاء تطبيقات ويب بدلاً من التطبيقات المستندة إلى Windows، التضحية بواجهة مستخدم منسق لسهولة التثبيت. بواسطة استخدام التطبيقات التي تم نشرها باستخدام ClickOnce، يمكنك الحصول على الأفضل من كل من التقنيات.

ما هو أحد تطبيقات ClickOnce؟

ClickOnceهو تطبيق أي البنية الأساسية برامج العروض التقديمية في Windows (.xbap) أو Windows Forms (.exe)، التطبيق وحدة التحكم (.exe)، أو الحل المكتب (.dll) نشر باستخدام ClickOnceالتقنية. يمكنك ينشر ClickOnceتطبيق بثلاث طرق مختلفة: من صفحة ويب أو من ملف شبكة مشترك أو من وسائط مثل كـ CD. ClickOnceيمكن أن يتم تطبيق مثبت تشغيل الكمبيوتر الخاص بالمستخدم النهائي وتشغيله محلياً حتى في حالة الكمبيوتر هو دون اتصال، أو يمكن تشغيله في الوضع عبر إنترنت فقط بدون جاري التثبيت أى شىء دائم تشغيل الكمبيوتر للمستخدم النهائي. لمزيد من المعلومات، راجع اختيار خطة نشر ClickOnce.

ClickOnceالتطبيقات قد تكون self-جاري الآن التحديث؛ ويمكنك فحص من وجود إصدارات أحدث كـ فإنها تصبح متاحة تلقائياً باستبدال الملفات المحدثة. يمكن للمطور تحديد سلوك التحديث؛ يمكن لمسؤول شبكة التحكم أيضا تحديث الاستراتيجيات، على سبيل المثال، وضع علامة على تحديث كـ إلزامية. التحديثات يمكن أيضا أن يرجع إلى الإصدار سابق إنهاء المستخدم أو بواسطة مسؤول. لمزيد من المعلومات، راجع اختيار استراتيجية ClickOnce التحديث.

لأن ClickOnceيتم عزل، جاري التثبيت أو تشغيل تطبيقات ClickOnceلا يمكن فصل تطبيق التطبيقات موجود. ClickOnceتطبيقات متكاملا؛ كلClickOnceالتطبيق هو والمثبتة للتشغيل من اﻷمن كل مستخدم، ذاكرة تخزين مؤقت لكل تطبيق. ClickOnceتشغيل التطبيقات في إنترنت أو إنترانت مناطق الأمان. إذا لزم الأمر، تطبيق يمكن طلب أذونات الأمان المرتفعة. لمزيد من المعلومات، راجع أمان ClickOnce.

كيفية عمل الأمان ClickOnce

قلب ClickOnceالأمان هو استناداً إلى شهادات ونهج أمان الوصول للتعليمات البرمجية والثقة ClickOnce تعجيل.

الشهادات

يتم استخدام رمز المصادقة الشهادات إلى التحقق من أصالة الناشر للتطبيق. باستخدام رمز المصادقة لنشر التطبيقات، ClickOnce تساعد على منع برنامج ضار portraying نفسه كـ أحد برامج شرعية تأتي من مصدر موثوق به، تم تأسيسها. بشكل اختياري، كما يمكن استخدام الشهادات إلى تسجيل بيانات تطبيق وتوزيع إلى إثبات أن الملفات قد لا يتم العبث. لمزيد من المعلومات، راجع ClickOnce و رموز المصادقة. يمكن أيضا استخدام الشهادات إلى تكوين أجهزة الكمبيوتر العميلة إلى وجود قائمة الناشرين الموثوقين. إذا كان تطبيق تأتي من ناشر موثوق به، فإنه يمكن تثبيت بدون أي تدخل من مستخدم. لمزيد من المعلومات، راجع نظرة عامة على نشر التطبيق موثوق به.

أمان الوصول إلى التعليمات البرمجية

الأمان الوصول إلى التعليمات البرمجية المساعدة في الحد من وصول يحتوي على تعليمات برمجية إلى موارد المحمية. في معظم الحالات، يمكنك اختيار مناطق إنترنت أو شبكة انترانت محلية إلى تقييد الأذونات. Use the Security page in the Project Designer to request the zone appropriate for the application. يمكنك أيضا تصحيح أخطاء التطبيقات ذات الأذونات المقيدة إلى محاكاة خبرة مستخدم النهائي. لمزيد من المعلومات، راجع أمان الوصول التعليمات البرمجية لتطبيقات ClickOnce.

مطالبة ثقة ClickOnce

إذا كان تطبيق بطلب أذونات أكثر مما تسمح به المنطقة، يمكن أن تتم مطالبة مستخدم النهائي إلى اتخاذ قرار الثقة. يمكن للمستخدم النهائي تحديد تطبيقات ClickOnce مثل Windows Forms التطبيقات وتطبيقات Windows Presentation Foundation، تطبيقات وحدة التحكم، تطبيقات مستعرض XAML وحلول المكتب يتم الوثوق إلى تشغيل. لمزيد من المعلومات، راجع How to: Configure the ClickOnce Trust Prompt Behavior.

كيفية عمل ClickOnce توزيع

قلب ClickOnceهندسة توزيع يستند إلى XML اثنين بيان الملفات: بيان تطبيق توزيع البيان. ملفات تستخدم لوصف فيه تثبيت تطبيقات ClickOnce من كيفية محدث ومتى يتم محدث لها.

تطبيقات ClickOnce النشر

وصف بيان تطبيق تطبيق نفسه. يتضمن هذا تجميعات التبعيات و الملفات التي تشكل تطبيق، والأذونات المطلوبة، و الموقع الموقع سيتم توفير تحديثات. مطور تطبيق الكتاب بيان تطبيق باستخدام "معالج النشر" في ‏‫Visual Studio أو "إنشاء البيان" و ‏‏تحرير أداة (Mage.exe) في عدة تطوير برامج Windows (SDK). لمزيد من المعلومات، راجع كيفية: نشر التطبيقات ClickOnce باستخدام "معالج النشر".

The بيان التوزيع describes how the تطبيق هو deployed. This يتضمن the الموقع of the بيان تطبيق, و the الإصدار of the تطبيق that clients should تشغيل.

Deploying ClickOnce Applications

بعد it هو تاريخ الإنشاء, the بيان التوزيع هو copied إلى the توزيع الموقع. This can be a ويب الخادم, شبكة يجعله مشتركًا الملفات, أو وسائط such كـ a CD. The بيان تطبيق و الجميع the ملفات تطبيق are also copied إلى a توزيع الموقع that هو specified في the بيان التوزيع. This can be the same كـ the توزيع الموقع, أو it can be a different الموقع. When using the ينشر معالج في ‏‫Visual Studio, the نسخ العمليات are performed automatically.

جاري التثبيت ClickOnce Applications

بعد it هو deployed إلى the توزيع الموقع, إنهاء users can ينزّل وتثبيت the تطبيق بواسطة clicking an رمز representing the توزيع ملف البيان تشغيل a ويب الصفحة أو في a مجلد. في معظم الحالات، مستخدم النهائي هو تقديم صندوق حوار بسيط يطلب من مستخدم يؤكّد تثبيت، بعد أن تستمر عملية التثبيت وتطبيق هو بدأت دون تدخل إضافى. في الحالات الموقع يتطلب تطبيق permهوsions عالية أو إذا كان تطبيق هو غير الموقعة بشهادة موثوقة، صندوق الحوار أيضا يسأل مستخدم لمنح permهوsion قبل متابعة التثبيت. بالرغم من أنه تم تثبيت ClickOnce كل مستخدم، قد يكون رفع الأذونات مطلوب في حالة وجود المتطلبات الأساسية التي تتطلب امتيازات المسؤول. ل المزيد من المعلومات حول أذونات نشطة، راجع أمان ClickOnce.

شهادات يمكن الوثوق بها على المستوى آلة أو مؤسسة، حيث يتم تسجيل تطبيقات ClickOnce مع يمكن يثّبت شهادة موثوق بها بدون مطالبة. لمزيد من المعلومات حول الشهادات الموثوق بها، راجع نظرة عامة على نشر التطبيق موثوق به.

يمكن تمت الإضافة تطبيق إلى القائمة يبدأ للمستخدم تمت الإضافة أو إزالة البرامج المجموعة في لوحة التحكم. على عكس تقنيات توزيع، لا شيء هو إضافة إلى المجلد ملفات البرامج أو في regهوtry، ويمنى adminهوtrative غير مطلوبة من أجل التثبيت

ملاحظة

من الممكن أيضا لمنع التطبيق من التي يتم إضافتها إلى قائمة ابدأ و تمت الإضافة أو إزالة البرامج المجموعة، في الواقع مما التصرف مثل تطبيق ويب. لمزيد من المعلومات، راجع اختيار خطة نشر ClickOnce.

قم بتحديث تطبيقات ClickOnce

عند مطوري التطبيقات توليد الإصدار محدث من التطبيق، يقومون بتوليد ملف بيان جديد لتطبيق ونسخ الملفات إلى توزيع الالموقع — عادة مجلد مشابهة للتطبيق الأصلي توزيع المجلد. المسؤول بتحديث النشر بيان للإشارة إلى الموقع النسخة الجديدة من تطبيق.

ملاحظة

يمكن استخدام معالج النشر في ‏‫Visual Studio إلى تنفيذ الخطوات التالية.

بالإضافة إلى الموقع توزيع، بيان التوزيع ويحتوي أيضا على الموقع محدث (ملف صفحة ويب أو شبكة اتصال مشترك) حيث يقوم تطبيق بالنسبة للإصدارات المحدثة. ClickOnce Publish properties are used to specify when and how often the application should check for updates. يمكن تحديد سلوك تحديث في بيان نشر، أو يمكن تقديم كـ اختيارات مستخدم في واجهة مستخدم للتطبيق من خلال ClickOnceواجهات برمجة التطبيقات. بالإضافة إلى ذلك، يمكن أن يتم استخدام خصائص ينشر بإجراء تحديثات إلزامي أو للعودة إلى الإصدار سابق. لمزيد من المعلومات، راجع اختيار استراتيجية ClickOnce التحديث.

المثبتات الجهة

يمكنك يخصص الخاص بك مثبت ClickOnce لتثبيت مكونات الجهات الأخرى بالإضافة إلى تطبيق الخاص بك. يجب أن يكون لديك الحزمة القابلة لإعادة التوزيع (ملف.exe أو msi.) و وصف الحزمة مع بيان منتج حيادي اللغة و بيان حزمة لغة معينة. لمزيد من المعلومات، راجع إضافة المتطلبات المسبقة مخصص.

أدوات ClickOnce

يعرض الجدول التالي إلى ols أنه يمكنك استخدام إلى إنشاء وتحرير تسجيل وإعادة التوقيع على بيانات تطبيق ونشرها.

الأداة

الوصف

صفحة الأمان، مصمم مشروع

تسجيل تطبيق و توزيع المعروض.

صفحة النشر، مصمم المشروع

إنشاء وتحرير تطبيق و توزيع المعروض لتطبيقات Visual أساسى و Visual C#‎.

Mage.exe (إنشاء البيان و أداة التحرير)

قم بإنشاء تطبيق و توزيع المعروض لتطبيقات Visual أساسى و Visual C# و Visual C + +.

يوقع و re-signs تطبيق و توزيع المعروض.

يمكن تشغيل من برامج نصية الدفعية و comm و تعجيل.

MageUI.exe (إنشاء بيان و تحرير أداة رسومية للعميل)

إنشاء وتحرير تطبيق و توزيع المعروض.

يوقع و re-signs تطبيق و توزيع المعروض.

المهام GenerateApplicationManifest

قم بإنشاء التطبيق بيان.

يمكن تشغيلها من ‏‫MSBuild. لمزيد من المعلومات، راجع مرجع MSBuild.

المهام GenerateDeploymentManifest

قم بإنشاء عملية نشر بيان.

يمكن تشغيلها من ‏‫MSBuild. لمزيد من المعلومات، راجع مرجع MSBuild.

المهام SignFile

تسجيل تطبيق و توزيع المعروض.

يمكن تشغيلها من ‏‫MSBuild. لمزيد من المعلومات، راجع مرجع MSBuild.

Microsoft.Build.Tasks.Deployment.ManifestUtilities

تطوير تطبيق الخاص بك إلى إنشاء بيانات تطبيق ونشرها.

يعرض الجدول التالي الإصدار.NET Framework المطلوب إلى تدعم تطبيقات ClickOnce في المستعرضات هذه.

Browser

إصدار .NET Framework

برنامج Internet Explorer

الإصدار 2.0 أو 3.0، 3.5، 3.5 حزمة الخدمة أو 4

Firefox

2.0 حزمة الخدمة، 3.5 حزمة الخدمة، 4

راجع أيضًا:

المبادئ

نشر ClickOnce على نظام التشغيل Windows Vista

نشر تطبيقات ClickOnce

أمان ClickOnce

نشر مكونات COM مع ClickOnce

إنشاء تطبيقات ClickOnce من سطر الأوامر

تصحيح أخطاء للتطبيقات ClickOnce التي استخدام System.Deployment.Application