Omówienie rozmieszczania aplikacji zaufanych

Ten temat zawiera omówienie sposobu wdrażania ClickOnce aplikacji, które zostały podwyższone uprawnienia za pomocą technologii wdrażania aplikacji zaufane.

Zaufane wdrażania aplikacji, część ClickOnce technologii wdrażania ułatwia organizacjom dowolnej wielkości udzielenia dodatkowych uprawnień do zarządzanej aplikacji w sposób bezpieczniejsze, bardziej bezpieczne bez monitowania użytkownika.Z zaufanych wdrażania aplikacji organizacja tylko można skonfigurować komputer kliencki do listy zaufanych wydawców, którzy są identyfikowane za pomocą certyfikatów kodu Authenticode.Następnie dowolny ClickOnce wniosku podpisanego przez jedną z tych zaufanych wydawców odbiera wyższy poziom zaufania.

[!UWAGA]

Zaufane wdrażanie aplikacji wymaga jednorazowej konfiguracji komputera użytkownika.W środowisku zarządzanym pulpitu tej konfiguracji mogą być wykonywane przy użyciu globalnej polityki.Jeśli nie chcesz dla aplikacji, użyj podniesienie poziomu uprawnień.Aby uzyskać więcej informacji, zobacz Zabezpieczanie ClickOnce aplikacji.

Podstawy wdrażania aplikacji zaufanych

W poniższej tabeli przedstawiono obiekty i role, które są zaangażowane w zaufanych wdrażania aplikacji.

Roli lub obiektu	Opis
Administrator	Organizacyjnej podmiot odpowiedzialny za aktualizowanie i utrzymywanie komputerów klienckich
Menedżer zaufania	Podsystem w ramach środowiska common language runtime (CLR) odpowiedzialna administracja celna zabezpieczenia aplikacji klienta.
Program Publisher	Jednostka, która zapisuje i utrzymuje aplikacji.
Narzędzie wdrażania	Jednostka, która pakietów i rozprowadza aplikacji do użytkowników.
certyfikat	Podpis kryptograficzny, który składa się z klucza publicznego i prywatnego; zazwyczaj wydawane przez urząd certyfikacji (CA), który można ciesząca jego autentyczności.
Certyfikat Authenticode	Certyfikat z osadzonym metadane opisujące, między innymi, do zastosowań, dla których certyfikat mogą być stosowane.
Urząd certyfikacji	Organizacja, która weryfikuje tożsamość wydawcy i wystawia je certyfikaty osadzone z metadanych wydawcy.
główny urząd certyfikacji	Urząd certyfikacji, która upoważnia do innych urzędów certyfikacji do wystawiania certyfikatów.
Kontener kluczy	Miejsce składowania logiczne w systemie Microsoft Windows do przechowywania certyfikatów.
zaufany wydawca	Program publisher, którego certyfikat Authenticode dodano do listy zaufania certyfikatów (CTL) na komputerze klienckim.

W większych organizacjach programu publisher i osoby wdrażającej są często dwa odrębne podmioty:

• Wydawca jest grupa, która tworzy ClickOnce aplikacji.

• Narzędzie wdrażania jest grupa, zazwyczaj działu technologii (informacyjnej IT) informacji, która rozprowadza ClickOnce aplikacji na komputerach stacjonarnych przedsiębiorstwa firmy.

Należy wykonać następujące kroki, aby skorzystać z zaufanych wdrażanie aplikacji:

1. Uzyskaj certyfikat wydawcy.

2. Dodanie wydawcy do magazynu zaufanych wydawców na wszystkich klientach.

3. Tworzenie sieci ClickOnce aplikacji.

4. Zarejestruj manifestu wdrażania przy użyciu certyfikatu wydawcy.

5. Publikowanie wdrażania aplikacji na komputerach klienckich.

Uzyskanie certyfikatu wydawcy

Certyfikaty cyfrowe są głównym składnikiem systemu zabezpieczeń i uwierzytelniania Microsoft Authenticode.Authenticode jest standardową częścią systemu operacyjnego Windows.Wszystkie ClickOnce aplikacji musi być podpisany przy użyciu certyfikatu cyfrowego, niezależnie od tego, czy oni uczestniczyć w zaufanych wdrażania aplikacji.Pełne wyjaśnienie, jak działa Authenticode z ClickOnce, zobacz ClickOnce oraz Authenticode.

Dodanie wydawcy do magazynu zaufanych wydawców

Dla sieci ClickOnce aplikacji na otrzymanie wyższy poziom zaufania, certyfikat jako zaufany wydawca należy dodać do każdego komputera klienckiego, na którym uruchomiona jest aplikacja.Wykonanie tego zadania jest jednorazowa konfiguracji.Po zakończeniu, można wdrożyć w wielu ClickOnce aplikacji podpisany przy użyciu certyfikatu wydawcy ma i będzie wszystkie działają z wysokim poziomem zaufania.

W przypadku rozmieszczania aplikacji w środowisku zarządzanym pulpitu; na przykład firmowej sieci intranet z systemem operacyjnym Windows; do magazynu klienta można dodawać zaufanych wydawców, tworząc nową listę zaufania certyfikatów (CTL) z zasady grupy.Aby uzyskać więcej informacji, zobacz Tworzenie listy zaufania certyfikatów dla obiektu zasady grupy.

Jeśli nie są wdrażanie aplikacji w środowisku zarządzanym pulpitu, masz następujące opcje dodawania certyfikatu do magazynu zaufanego wydawcy:

• System.Security.Cryptography Obszaru nazw.

• CertMgr.exe, który jest składnikiem programu Internet Explorer i dlatego istnieje w systemie Windows 98 i wszystkich nowszych.Aby uzyskać więcej informacji, zobacz Certmgr.exe (narzędzia Menedżer certyfikatów).

Tworzenie aplikacji ClickOnce

A ClickOnce aplikacji jest .NET Framework aplikacja kliencka połączone z manifestu plików, które opisują aplikacji i dostaw parametry instalacji.Można włączyć program do ClickOnce aplikacji za pomocą Publikuj w Visual Studio.Alternatywnie, można generować pliki wymagane do ClickOnce wdrażania przy użyciu narzędzia, które są dołączone do Windows Software Development Kit (SDK).Szczegółowe kroki dotyczące ClickOnce wdrażania, zobacz Instruktaż: Ręcznie wdrażanie aplikacji ClickOnce.

Zaufane wdrażanie aplikacji jest specyficzny dla ClickOncei może być używany tylko z ClickOnce aplikacji.

Podpisać rozmieszczania

Po uzyskaniu certyfikatu, należy użyć do podpisania wdrożenia.Jeśli aplikacja jest wdrażany za pomocą Visual Studio Kreator publikacji, Kreator automatycznie wygeneruje certyfikat testowy dla Ciebie, jeśli nie określono certyfikatu samodzielnie.Można również użyć Visual Studio okno Project Designer, jednakże dostarczyć świadectwa, świadczone przez urząd certyfikacji.Aby uzyskać więcej informacji, zobacz Jak: publikowanie aplikacji ClickOnce, za pomocą Kreatora publikowania.

Przestroga
Nie zaleca się że aplikacja jest rozmieszczana z certyfikatu testowego.

Można również podpisania aplikacji przy użyciu narzędzia Mage.exe lub MageUI.exe SDK.Aby uzyskać więcej informacji, zobacz Instruktaż: Ręcznie wdrażanie aplikacji ClickOnce.Aby uzyskać pełną listę opcji wiersza polecenia związanych z podpisywania wdrażania, zobacz Mage.exe (manifestu generacji i narzędzia do edycji).

Publikowanie aplikacji

Tak szybko, jak zostały podpisane swoje ClickOnce manifestów, aplikacja jest gotowa do opublikowania do lokalizacji instalacji.Lokalizacja instalacji może być serwer sieci Web, udziale pliku lub dysk lokalny.Gdy klient uzyskuje dostęp do manifestu wdrażania po raz pierwszy, musisz wybrać menedżera zaufania czy ClickOnce wniosek został przyjęty organ lub nie pozwalają na uruchamianie na wyższym poziomie zaufania przez zainstalowany zaufany program publisher.Menedżer zaufania sprawia, że ten wybór porównując certyfikat użyty do podpisania rozmieszczenia z certyfikatami, przechowywane w klienta zaufanego wydawcy, przechowywania.Jeśli Menedżer zaufania znajdzie dopasowanie, aplikacja zostanie uruchomiona z wysokim poziomem zaufania.

Zaufane wdrażania aplikacji i podniesienie uprawnień

Bieżący program publisher nie jest zaufany wydawca, Menedżer zaufania użyje podniesienie poziomu uprawnień do kwerendy dotyczące tego, czy chce udzielić aplikacji podwyższonym poziomem uprawnień użytkownika.Jeśli podniesienie poziomu uprawnień jest wyłączona przez administratora, jednak aplikacja nie może uzyskać uprawnienia do uruchamiania.Aplikacja nie będzie działać i będą wyświetlane bez powiadomienia użytkownika.Aby uzyskać więcej informacji o podniesienie uprawnień, zobacz Zabezpieczanie ClickOnce aplikacji.

Ograniczenia zaufanych wdrażania aplikacji

Zaufane wdrażanie aplikacji można użyć z podniesionymi zaufać ClickOnce aplikacji wdrożonych przez sieć Web lub za pośrednictwem udziału pliku enterprise.Nie trzeba używać zaufanych wdrażanie aplikacji dla ClickOnce aplikacji rozproszonych na dysku CD, ponieważ domyślnie, aplikacje te są przyznawane pełne zaufanie.

Zobacz też

Zadania

Instruktaż: Ręcznie wdrażanie aplikacji ClickOnce

Informacje

Mage.exe (manifestu generacji i narzędzia do edycji)