Share via

ClickOnce zabezpečení a nasazení

  • Článek

ClickOnce je technologie nasazení, která umožňuje vytvořit samoaktualizující aplikace pro systém Windows, které mohou být nainstalovány a spuštěny s minimální uživatelskou interakcí. Visual Studio poskytuje plnou podporu pro publikování a aktualizaci aplikace nasazené technologií ClickOnce, pokud jste vytvořili projekt v jazyce Visual Basic a Visual C#. Informace o nasazování aplikací Visual C++ naleznete v tématu Nasazení ClickOnce pro aplikace Visual C++.

ClickOnce nasazení předchází třem hlavním problémům v nasazení:

  • Obtíže aktualizování aplikací. S Instalační služba Microsoft Windows Installer nasazení při každé aktualizaci aplikace uživatele můžete nainstalovat aktualizaci souboru msp a použít nainstalovaný produkt; s ClickOnce nasazení aktualizací můžete poskytnout automaticky. Budou staženy pouze ty části aplikace, které byly změněny a potom je plná aktualizovaná aplikace přeinstalována z nové souběžné složky.

  • Dopad na počítač uživatele. S Instalační služba Windows Installer nasazení aplikace často spoléhají na sdílené součásti s možnými konflikty verzí; s ClickOnce nasazení, každá aplikace je samostatná a nemohou zasahovat jiných aplikací.

  • Oprávnění zabezpečení. Instalační služba Windows Installer nasazení vyžaduje oprávnění správce a umožňuje pouze omezené uživatelské instalace; ClickOncenasazení umožňuje uživatelům bez oprávnění správce instalovat a uděluje pouze ty zabezpečení přístupu ke kódu nezbytná oprávnění pro aplikaci.

V minulosti tyto problémy někdy způsobovali rozhodnutí vývojářů o vytvoření webové aplikace namísto aplikace pro systém Windows při obětování bohatého uživatelského rozhraní pro usnadnění instalace. Pomocí aplikací, které jsou nasazeny pomocí ClickOnce, můžete mít to nejlepší z obou technologií.

Co je aplikace ClickOnce?

ClickOnce aplikace je jakákoliv Windows Presentation Foundation (.xbap), Windows Forms (.exe), konzolová aplikace (.exe) nebo řešení Office (.dll) publikována pomocí ClickOnce technologie. Aplikace ClickOnce můžete publikovat třemi různými způsoby: z webové stránky, síťové sdílené složky nebo méda, jako je například disk CD-ROM. Aplikaci ClickOnce je možné nainstalovat na počítači koncového uživatele a spustit místně, i když je počítač v režimu offline nebo ji lze spustit v režim pouze online, aniž by bylo cokoliv trvale instalováno v počítači koncového uživatele. Další informace naleznete v tématu Výběr strategie nasazení ClickOnce.

ClickOnce aplikace může být samoaktualizující; může vyhledat novější verze, které jsou k dispozici a automaticky nahradit všechny aktualizované soubory. Vývojář může určit chování aktualizace; správce sítě může také řídit strategie aktualizací, například označení aktualizace jako povinné. Aktualizace mohou být také koncovým uživatelem nebo správcem vráceny zpět do dřívější verze. Další informace naleznete v tématu Výběr strategie aktualizace ClickOnce.

Protože ClickOnce aplikace jsou izolovány, instalace nebo spuštění ClickOnce aplikace nemůže přerušit existující aplikaci. ClickOnce aplikace jsou samostatné; každá ClickOnce aplikace je instalována a spouštěna ze zabezpečené mezipaměti unikátní pro uživatele a aplikaci. ClickOnce aplikace jsou spouštěny v zónách zabezpečení Internet nebo intranet. V případě potřeby mohou aplikace požadovat zvýšená oprávnění. Další informace naleznete v tématu Zabezpečení aplikací ClickOnce.

Princip zabezpečení ClickOnce

Základní zabezpečení ClickOnce je na základě certifikátů, zásad zabezpečení přístupu kódu a výzev vztahu důvěryhodnosti ClickOnce.

Certifikáty,

Certifikáty technologie Authenticode se používají k ověření pravosti vydavatele. Technologie Authenticode pro nasazení aplikací ClickOnce zabraňuje škodlivým programům ve vydávání sama sebe za legitimní program pocházející ze zavedeného důvěryhodného zdroje. Volitelně můžete certifikáty použít také k podpisu manifestů aplikace a nasazení pro prokázání, že se soubory nebylo manipulováno. Další informace naleznete v tématu ClickOnce a technologie Authenticode. Certifikáty lze také použít ke konfiguraci klientského počítače pro zahrnutí seznamu důvěryhodných vydavatelů. Jestliže aplikace pochází od důvěryhodného vydavatele, může být nainstalována bez zásahu uživatele. Další informace naleznete v tématu Důvěryhodný přehled nasazení aplikace.

Zabezpečení přístupu kódu

Zabezpečení přístupu kódu pomáhá omezit přístup, který má kód k chráněným prostředkům. Ve většině případů můžete zvolit zóny Internet nebo místní intranet pro omezení oprávnění. Použijte stránku Zabezpečení v Návrháři projektu pro vyžádání oblasti vhodné pro aplikaci. Můžete také ladit aplikace s omezenými oprávněními k emulaci podmínek koncového uživatele. Další informace naleznete v tématu Zabezpečení přístupnosti kódu pro aplikace ClickOnce.

ClickOnce výzva zabezpečení

Pokud aplikace požádá o vyšší oprávnění než povoluje zóna, může být koncový uživatel výzván k rozhodnutí o vztahu důvěryhodnosti. Koncový uživatel může rozhodnout jestli ClickOnce aplikace jako aplikace Windows Forms, aplikace Windows Presentation Foundation, konzolové aplikace, aplikace prohlížeče XAML a řešení Office jsou důvěryhodné pro spuštění. Další informace naleznete v tématu Postupy: Konfigurace chování vztahu důvěryhodnosti ClickOnce.

Princip ClickOnce nasazení

Základní architektura nasazení ClickOnce je založena na dvou souborech XML manifestů: manifestu aplikace a manifestu nasazení. Soubory se používají k popisu, odkud jsou aplikace ClickOnce nainstalovány, jak jsou aktualizovány a kdy jsou aktualizovány.

Publikování aplikace ClickOnce

Manifest aplikace popisuje aplikaci samotnou. To zahrnuje sestavení, závislosti a soubory, které tvoří aplikaci, požadovaná oprávnění a umístění, kde budou k dispozici aktualizace. Vývojář aplikace vydává manifest aplikace pomocí Průvodce publikování v aplikaci Visual Studio nebo nástrojem generování a úprav manifestů (Mage.exe) v Windows Software Development Kit (SDK). Další informace naleznete v tématu Postupy: Publikování aplikace ClickOnce pomocí Průvodce publikováním.

Manifest nasazení popisuje, jak je aplikace nasazena. To zahrnuje umístění manifestu aplikace a verzi aplikace, kterou by klienti měli spouštět.

Nasazování aplikací ClickOnce

Po vytvoření je manifest nasazení zkopírován do umístění nasazení. To může být webový server, síťová sdílená složka nebo médium, jako například disk CD-ROM. Manifest aplikace a všechny soubory aplikace jsou také zkopírovány do umístění nasazení, které je zadáno v manifestu nasazení. To může být stejné jako umístění pro nasazení, nebo to může být jiné umístění. Při použití Průvodce publikování v aplikaci Visual Studio jsou operace kopírování prováděny automaticky.

Instalace aplikací ClickOnce

Po nasazení do umístění nasazení mohou koncový uživatelé stáhnout a instalovat aplikaci kliknutím na ikonu představující soubor manifestu nasazení na webová stránce nebo ve složce. Ve většině případů je koncovému uživateli nabídnuto jednoduché dialogové okno s dotazem k potvrzení instalace, po kterém instalace pokračuje a aplikace je spuštěna bez dalšího zásahu. V případech, kdy aplikace vyžaduje vyšší oprávnění nebo pokud aplikace není podepsána důvěryhodným certifikátem, dialogové okno obsahuje také dotaz na uživatele k udělení oprávnění před pokračováním v instalaci. Když se ClickOnce instaluje pro jednotlivého uživatele, může být požadováno zvýšení oprávnění, pokud existují požadavky, které vyžadují oprávnění správce. Další informace o zvýšených oprávněních naleznete v tématu Zabezpečení aplikací ClickOnce.

Certifikáty lze považovat za důvěryhodné na úrovni počítače nebo podniku, abyste mohli ClickOnce aplikace podepsané důvěryhodným certifikátem instalovat bez zásahu uživatele. Další informace o důvěryhodných certifikátech naleznete v tématu Důvěryhodný přehled nasazení aplikace.

Aplikace mohou být přidány do nabídky Start daného uživatele a do skupiny Přidat nebo odebrat programy v Ovládacích Panelech. Na rozdíl od jiných technologií nasazení není nic přidáno do složky Program Files nebo registrů a pro instalaci nejsou požadována žádná práva pro správu

Poznámka

Je také možné zabránit aplikaci v přidání do nabídky Start a skupiny Přidat nebo odebrat programy, takže se ve skutečnosti chová jako webová aplikace. Další informace naleznete v tématu Výběr strategie nasazení ClickOnce.

Aktualizace aplikace ClickOnce

Pokud vývojáři aplikace vytvoří aktualizovanou verzi aplikace, vygenerují nový manifest aplikace a zkopírují soubory do umístění nasazení – obvykle na stejné úrovni jako složka původního nasazení aplikace. Správce aktualizuje manifest nasazení pro změnu umístění nové verze aplikace.

Poznámka

Průvodce publikování v aplikaci Visual Studio slouží k provedení těchto kroků.

Kromě umístění nasazení obsahuje manifest nasazení také umístění aktualizace (webovou stránku nebo síťovou sdílenou složku), kde aplikace vyhledává aktualizované verze. ClickOnce vlastnosti Publikování slouží k určení, kdy a jak často by měla aplikace vyhledávat aktualizace. Chování aktualizací lze specifikovat v manifestu nasazení nebo může být předloženo jako volby uživatele v uživatelském rozhraní aplikace formou rozhraní API ClickOnce. Kromě toho mohou být vlastnosti Publikování použity pro nastavení aktualizací jako povinných nebo jako návrat k předchozí verzi. Další informace naleznete v tématu Výběr strategie aktualizace ClickOnce.

Instalátory třetích stran

Můžete přizpůsobit váš instalátor ClickOnce k instalaci součástí výrobců třetích stran spolu s aplikací. Musíte mít redistribuovatelný balíček platformy (s příponou .exe nebo .msi) a popsat balíček s manifestem nezávislým na jazyku produktu a manifestem pro konkrétní jazyk balíčku. Další informace naleznete v tématu Vytváření balíčků zaváděcího nástroje.

ClickOnce nástroje

Následující tabulka zobrazuje nástroje, které lze použít ke generování, úpravám, podepisování a opětovnému podepisování manifestů aplikací a nasazení.

Nástroj

Popis

Stránka zabezpečení designer projekt

Podepisuje manifesty aplikace a nasazení

publikovat stránka, designer projekt

Vytváří a upravuje manifesty aplikace a nasazení aplikací Visual Basic a Visual C#.

Mage.exe (Manifest Generation and Editing Tool)

Vytváří a upravuje manifesty aplikace a nasazení aplikací Visual Basic, Visual C# a Visual C++.

Podepisuje a opětovně podepisuje manifesty aplikace a nasazení

Může být spuštěna z dávkových skriptů a z příkazového řádku.

MageUI.exe (Manifest Generation and Editing Tool, Graphical Client)

Vytváří a upravuje manifesty aplikace a nasazení.

Podepisuje a opětovně podepisuje manifesty aplikace a nasazení.

GenerateApplicationManifest úloha

Generuje manifest aplikace.

Je možné spustit z nástroje MSBuild. Další informace naleznete v tématu Nástroj MSBuild Odkaz….

GenerateDeploymentManifest úloha

Generuje manifest nasazení.

Je možné spustit z nástroje MSBuild. Další informace naleznete v tématu Nástroj MSBuild Odkaz….

SignFile úloha

Podepisuje manifesty aplikace a nasazení

Je možné spustit z nástroje MSBuild. Další informace naleznete v tématu Nástroj MSBuild Odkaz….

Microsoft.Build.Tasks.Deployment.ManifestUtilities

Vyviňte vlastní aplikaci pro generování manifestů aplikace a nasazení.

V následující tabulce jsou uvedeny verze rozhraní .NET Framework nutné k podpoře aplikací ClickOnce v těchto prohlížečích.

Prohlížeč

Verze rozhraní .NET Framework

Internet Explorer

2.0, 3.0, 3.5, 3.5 SP1, 4

Firefox

2.0 SP1, 3.5 SP1, 4

Viz také

Koncepty

Nasazení ClickOnce v systému Windows Vista

Publikování aplikace ClickOnce

Zabezpečení aplikací ClickOnce

Nasazení komponent COM s ClickOnce

Sestavování aplikací ClickOnce z příkazového řádku

Ladění aplikací ClickOnce používajících System.Deployment.Application