Cómo: Configurar el comportamiento del mensaje relativo a la confianza de ClickOnce

 

Para obtener la documentación más reciente de Visual Studio 2017 RC, consulte Documentación de Visual Studio 2017 RC.

Puede configurar el mensaje de ClickOnce relativo a la confianza para controlar si a los usuarios finales se les ofrece la opción de instalar aplicaciones ClickOnce, como aplicaciones Windows Forms, aplicaciones Windows Presentation Foundation, aplicaciones de consola, aplicaciones de explorador WPF y soluciones de Office. Para configurar el mensaje relativo a la confianza, establezca las claves del Registro en el equipo de cada usuario final.

En la tabla siguiente se muestran las opciones de configuración que se pueden aplicar a cada una de los cinco zonas (Internet, UntrustedSites, MyComputer, LocalIntranet y TrustedSites).

OpciónValor de configuración del RegistroDescripción
Habilitar el mensaje relativo a la confianza.EnabledEl mensaje de ClickOnce relativo a la confianza se muestra para que los usuarios finales puedan otorgar confianza a las aplicaciones ClickOnce.
Restringir el mensaje relativo a la confianza.AuthenticodeRequiredEl mensaje de ClickOnce relativo a la confianza solo se muestra si las aplicaciones ClickOnce se firman con un certificado que identifica al publicador.
Deshabilitar el mensaje relativo a la confianza.DisabledEl mensaje de ClickOnce relativo a la confianza no se muestra en ninguna aplicación ClickOnce que no esté firmada con un certificado de confianza explícito.

En la tabla siguiente se muestra el comportamiento predeterminado de cada zona. La columna Aplicaciones hace referencia a las aplicaciones Windows Forms, a las aplicaciones Windows Presentation Foundation, a las aplicaciones de explorador WPF y a las aplicaciones de consola.

ZonaAplicacionesSoluciones de Office
MyComputerEnabledEnabled
LocalIntranetEnabledEnabled
TrustedSitesEnabledEnabled
InternetEnabledAuthenticodeRequired
UntrustedSitesDisabledDisabled

Para invalidar estos valores, habilite, restrinja o deshabilite el mensaje de ClickOnce relativo a la confianza.

Si desea que a los usuarios finales se les ofrezca la opción de instalar y ejecutar cualquier aplicación ClickOnce que provenga de una zona determinada, habilite el mensaje relativo a la confianza de dicha zona.

Para habilitar el mensaje de ClickOnce relativo a la confianza mediante el editor del Registro

  1. Abra el editor del Registro:

    1. Haga clic en Inicio y, a continuación, haga clic en Ejecutar.

    2. En el cuadro Abrir, escriba regedit32 y, a continuación, haga clic en Aceptar.

  2. Busque la siguiente clave del Registro:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Si la clave no existe, créela.

  3. Agregue las subclaves siguientes como Valor de cadena, si no existen ya, junto con los valores asociados que se muestran en la tabla siguiente.

    Subclave de valor alfanuméricoValor
    InternetEnabled
    UntrustedSitesDisabled
    MyComputerEnabled
    LocalIntranetEnabled
    TrustedSitesEnabled

    En las soluciones de Office, Internet tiene el valor predeterminado AuthenticodeRequired y UntrustedSites tiene el valor Disabled. En todas las demás, Internet tiene el valor predeterminado Enabled.

Para habilitar el mensaje de ClickOnce relativo a la confianza mediante programación

  1. Cree una aplicación de consola de Visual Basic o Visual C# en Visual Studio.

  2. Abra el archivo Program.vb o Program.cs para modificarlo y agregue el código siguiente.

    Microsoft.Win32.RegistryKey key;  
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");  
    key.SetValue("MyComputer", "Enabled");  
    key.SetValue("LocalIntranet", "Enabled");  
    key.SetValue("Internet", "AuthenticodeRequired");  
    key.SetValue("TrustedSites", "Enabled");  
    key.SetValue("UntrustedSites", "Disabled");  
    key.Close();  
    
    
  3. Compile y ejecute la aplicación.

Restrinja el mensaje relativo a la confianza para que sea necesario firmar las soluciones con certificados Authenticode que dispongan de una identidad conocida antes de que se pida a los usuarios una decisión relativa a la confianza.

Para restringir el mensaje de ClickOnce relativo a la confianza mediante el editor del Registro

  1. Abra el editor del Registro:

    1. Haga clic en Inicio y, a continuación, haga clic en Ejecutar.

    2. En el cuadro Abrir, escriba regedit y, a continuación, haga clic en Aceptar.

  2. Busque la siguiente clave del Registro:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Si la clave no existe, créela.

  3. Agregue las subclaves siguientes como Valor de cadena, si no existen ya, junto con los valores asociados que se muestran en la tabla siguiente.

    Subclave de valor alfanuméricoValor
    UntrustedSitesDisabled
    InternetAuthenticodeRequired
    MyComputerAuthenticodeRequired
    LocalIntranetAuthenticodeRequired
    TrustedSitesAuthenticodeRequired

Para restringir el mensaje de ClickOnce relativo a la confianza mediante programación

  1. Cree una aplicación de consola de Visual Basic o Visual C# en Visual Studio.

  2. Abra el archivo Program.vb o Program.cs para modificarlo y agregue el código siguiente.

    Microsoft.Win32.RegistryKey key;  
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");  
    key.SetValue("MyComputer", "AuthenticodeRequired");  
    key.SetValue("LocalIntranet", "AuthenticodeRequired");  
    key.SetValue("Internet", "AuthenticodeRequired");  
    key.SetValue("TrustedSites", "AuthenticodeRequired");  
    key.SetValue("UntrustedSites", "Disabled");  
    key.Close();  
    
    
  3. Compile y ejecute la aplicación.

Puede deshabilitar el mensaje relativo a la confianza para que a los usuarios finales no se les ofrezca la opción de instalar soluciones en cuya directiva de seguridad aún no confían.

Para deshabilitar el mensaje de ClickOnce relativo a la confianza mediante el editor del Registro

  1. Abra el editor del Registro:

    1. Haga clic en Inicio y, a continuación, haga clic en Ejecutar.

    2. En el cuadro Abrir, escriba regedit y, a continuación, haga clic en Aceptar.

  2. Busque la siguiente clave del Registro:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Si la clave no existe, créela.

  3. Agregue las subclaves siguientes como Valor de cadena, si no existen ya, junto con los valores asociados que se muestran en la tabla siguiente.

    Subclave de valor alfanuméricoValor
    UntrustedSitesDisabled
    InternetDisabled
    MyComputerDisabled
    LocalIntranetDisabled
    TrustedSitesDisabled

Para deshabilitar el mensaje de ClickOnce relativo a la confianza mediante programación

  1. Cree una aplicación de consola de Visual Basic o Visual C# en Visual Studio.

  2. Abra el archivo Program.vb o Program.cs para modificarlo y agregue el código siguiente.

    Microsoft.Win32.RegistryKey key;  
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");  
    key.SetValue("MyComputer", "Disabled");  
    key.SetValue("LocalIntranet", "Disabled");  
    key.SetValue("Internet", "Disabled");  
    key.SetValue("TrustedSites", "Disabled");  
    key.SetValue("UntrustedSites", "Disabled");  
    key.Close();  
    
    
    
  3. Compile y ejecute la aplicación.

Proteger las aplicaciones ClickOnce
Seguridad de acceso del código para aplicaciones ClickOnce
ClickOnce y Authenticode
Información general sobre la implementación de aplicaciones de confianza
Cómo: Habilitar la configuración de seguridad para aplicaciones ClickOnce
Cómo: Establecer una zona de seguridad para una aplicación ClickOnce
Cómo: Establecer permisos personalizados para una aplicación ClickOnce
Cómo: Depurar una aplicación ClickOnce con permisos restringidos
Cómo: Agregar un publicador de confianza a un equipo cliente para aplicaciones ClickOnce
Cómo: Volver a firmar manifiestos de aplicación e implementación

Mostrar: