ClickOnce zabezpieczeń i wdrażania
ClickOnceto technologia instalacji, który umożliwia tworzenie self-updating aplikacji opartych na systemie Windows, które można zainstalować i uruchomić z interakcji z użytkownikiem minimalne. Visual Studio zapewnia pełną obsługę publikowania i aktualizowania aplikacji wdrożonych przy użyciu technologii ClickOnce, jeśli opracowały projekty Visual Basic i Visual C#.Aby uzyskać informacje dotyczące wdrażania aplikacji Visual C++, zobacz Wdrażania ClickOnce dla aplikacji Visual C++.
ClickOnceWdrażanie pokonuje trzech głównych kwestii we wdrożeniu:
Trudności w aktualizacji aplikacji. Z wdrażaniem Instalator systemu Microsoft Windows przy każdej aktualizacji aplikacji użytkownika można zainstalować aktualizacji pliku msp i zastosować go do zainstalowanego produktu; z ClickOnce wdrażania, aktualizacji można dostarczyć automatycznie.Pobierane są tylko te części aplikacji, które uległy zmianie, i ponownym pełnego stosowania zaktualizowane z nową folderze side-by-side.
Wpływ na komputerze użytkownika. Z wdrażaniem Instalator Windows aplikacje często polegać na składniki współużytkowane z możliwości konfliktów wersji; z ClickOnce wdrażania, każda aplikacja jest samowystarczalny i nie może kolidować z innymi aplikacjami.
Uprawnienia zabezpieczeń. Instalator Windows wdrażania wymaga uprawnień administracyjnych i umożliwia tylko instalacji użytkownika z ograniczonymi uprawnieniami; ClickOncewdrażania umożliwia użytkownikom administracyjne zainstalować i udziela tylko kod dostępu zabezpieczeń uprawnienia konieczne do stosowania.
W przeszłości te problemy spowodowane czasami deweloperów do utworzenia aplikacji sieci Web zamiast aplikacji opartych na systemie Windows, rezygnując bogaty interfejs łatwości instalacji.Za pomocą aplikacji wdrożyć za pomocą ClickOnce, może mieć najlepsze obie technologie.
Co to jest aplikacją ClickOnce?
A ClickOnce aplikacji jest Windows Presentation Foundation (.xbap), Windows Forms (.exe), aplikację konsoli (.exe) lub rozwiązanie Office (.dll) opublikowane za pomocą ClickOnce technologii.Można opublikować ClickOnce aplikacji na trzy różne sposoby: ze strony sieci Web, sieciowym udziale pliku lub nośnik, taki jak dysk CD-ROM.A ClickOnce aplikacji zainstalowanych na komputerze użytkownika końcowego i uruchom lokalnie, nawet wtedy, gdy komputer jest w trybie offline lub może zostać uruchomione w trybie online bez trwale instalowanie niczego na komputerze użytkownika końcowego.Aby uzyskać więcej informacji, zobacz Wybór strategii wdrażania ClickOnce.
ClickOnceaplikacje mogą być self-updating; mogą one sprawdzania nowszych wersji, stają się dostępne i automatycznie zastąpić wszelkie zaktualizowane pliki.Deweloper można określić zachowanie aktualizacji; administrator sieci może również sterować aktualizacji strategii, na przykład aktualizację jako obowiązkowe znakowanie.Aktualizacje można także wycofać z wcześniejszą wersją przez użytkownika końcowego lub przez administratora.Aby uzyskać więcej informacji, zobacz Wybór strategii ClickOnce aktualizacji.
Ponieważ ClickOnce aplikacji są odizolowane, instalowania lub uruchamiania ClickOnce aplikacji nie można przerwać istniejące aplikacje.ClickOnceaplikacje są niezależnymi elementami; Każdy ClickOnce aplikacja jest zainstalowany i uruchomić z bezpiecznego poszczególnych użytkowników, pamięci podręcznej dla każdej aplikacji.ClickOnceaplikacje są uruchamiane w strefach zabezpieczeń Internet lub Intranet.Jeśli to konieczne, aplikacja może żądać zabezpieczeń z podwyższonym poziomem uprawnień.Aby uzyskać więcej informacji, zobacz Zabezpieczanie ClickOnce aplikacji.
Jak działają zabezpieczenia ClickOnce
Rdzeń ClickOnce zabezpieczenia są oparte na certyfikatów, zasady zabezpieczeń dostępu kodu i wierszu zaufania ClickOnce.
.gif "t71a733d.collapse_all(pl-pl,VS.110).gif")
Certyfikaty
Aby zweryfikować autentyczność wydawcy aplikacji używane są certyfikaty Authenticode.Za pomocą Authenticode dla wdrażania aplikacji, ClickOnce uniemożliwia szkodliwy program sam grę jako nieszkodliwych programów pochodzących z ustanowionych, zaufanego źródła.Opcjonalnie certyfikaty mogą również służyć do podpisania aplikacji i wdrażania manifesty udowodnić, że pliki nie została sfałszowana.Aby uzyskać więcej informacji, zobacz ClickOnce oraz Authenticode.Certyfikaty mogą również służyć do konfigurowania komputerów klienckich do listy zaufanych wydawców.Jeśli aplikacja pochodzi od zaufanego wydawcy, może zostać zainstalowane bez jakiejkolwiek interakcji z użytkownikiem.Aby uzyskać więcej informacji, zobacz Omówienie rozmieszczania aplikacji zaufanych.
Kod dostępu zabezpieczeń
Kod dostępu zabezpieczeń pomaga ograniczyć dostęp, zawierający kod do chronionych zasobów.W większości przypadków można wybrać strefy Internet lub lokalny Intranet, aby ograniczyć uprawnienia.Użyj zabezpieczeń strony w projektuProjektant na żądanie strefy, które są odpowiednie dla aplikacji.Można również debugowania aplikacji z ograniczonymi uprawnieniami do emulowania komputera przez użytkownika końcowego.Aby uzyskać więcej informacji, zobacz Zabezpieczenie dostępu do kodu dla aplikacji ClickOnce.
Monit ClickOnce zaufania
Jeśli aplikacja żąda więcej uprawnień niż pozwala strefy, użytkownik końcowy monit może podejmować decyzji o zaufaniu.Użytkownik końcowy może zdecydować, jeśli ClickOnce aplikacji, takich jak aplikacje, aplikacje Windows Presentation Foundation, aplikacji konsoli, aplikacje przeglądarki XAML i rozwiązania dla pakietu Office Windows Forms są zaufane, aby uruchomić.Aby uzyskać więcej informacji, zobacz Jak: konfigurowanie zachowania monitu ClickOnce zaufania.
Jak działa wdrażania ClickOnce
Rdzeń ClickOnce architekturę rozmieszczania opiera się na dwa pliki manifestu XML: manifest aplikacji i manifest wdrażania.Pliki są używane do opisywania, gdy aplikacje ClickOnce są instalowane z, w jaki sposób są aktualizowane i kiedy są aktualizowane.
Publikowanie aplikacji ClickOnce
Manifest aplikacji zawiera opis samej aplikacji.Obejmuje to zespoły, zależności i plików, które składają wniosek, wymagane uprawnienia i lokalizacji, w których aktualizacje będą dostępne.Deweloper aplikacji autorzy manifest aplikacji za pomocą Kreatora publikowania w Visual Studio lub Manifest generacji i narzędzia do edycji (Mage.exe) w Windows Software Development Kit (SDK).Aby uzyskać więcej informacji, zobacz Jak: publikowanie aplikacji ClickOnce, za pomocą Kreatora publikowania.
Manifest rozmieszczania opisuje, jak aplikacja jest rozmieszczana.Obejmuje to lokalizację manifest aplikacji, jak i wersji aplikacji, która klientów powinny działać.
Wdrażania ClickOnce aplikacji
Po jego utworzeniu manifestu wdrażania jest kopiowany do lokalizacji wdrażania.Może to być serwer sieci Web, sieciowym udziale pliku lub nośnika, takiego jak dysk CD.Manifest aplikacji i plików aplikacji są również kopiowane do lokalizacji wdrażania, określonego w manifeście wdrażania.Może to być taki sam, jak lokalizacja wdrażania lub można go z innej lokalizacji.Podczas korzystania z Kreatora publikowania w programie Visual Studio, operacje kopiowania są wykonywane automatycznie.
Instalowanie aplikacji ClickOnce
Po wdrożeniu do lokalizacji wdrażania użytkowników końcowych można pobrać i zainstalować aplikację, klikając ikonę reprezentującą plik manifestu wdrażania na stronie sieci Web lub w folderze.W większości przypadków użytkownik końcowy jest przedstawiane z prostego okna dialogowego prośbą o potwierdzenie instalacji, po którym instalacja jest kontynuowana i aplikacja została uruchomiona bez interwencji dodatkowe.W przypadkach, gdy aplikacja wymaga podniesionego poziomu uprawnień lub jeśli aplikacja nie jest podpisany przez zaufanego certyfikatu okno dialogowe prosi użytkownika, aby udzielić uprawnienia, zanim będzie można kontynuować instalacji.Chociaż ClickOnce instaluje się na użytkownika, podniesienie poziomu uprawnień może być wymagane, jeśli wymagania wstępne, które wymagają uprawnień administratora.Aby uzyskać więcej informacji o podwyższonym poziomem uprawnień, zobacz Zabezpieczanie ClickOnce aplikacji.
Certyfikaty można ufać na poziomie komputera lub przedsiębiorstwa, dzięki czemu aplikacje ClickOnce podpisane przy użyciu zaufanego certyfikatu można zainstalować po cichu.Aby uzyskać więcej informacji na temat zaufanych certyfikatów, zobacz Omówienie rozmieszczania aplikacji zaufanych.
Aplikacji mogą być dodawane do użytkownika uruchomić menu i Dodaj lub usuń programy grupy w W Panelu sterowania.W przeciwieństwie do innych technologii wdrażania, nic nie jest dodawany do Program Files folderu lub w rejestrze i nie prawa administracyjne są wymagane do instalacji
[!UWAGA]
Jest również możliwe zapobiega dodawaniu do aplikacji uruchomić menu i Dodaj lub usuń programy grupy, w efekcie dzięki czemu zachowują się jak aplikacji sieci Web.Aby uzyskać więcej informacji, zobacz Wybór strategii wdrażania ClickOnce.
Uaktualnianie aplikacji ClickOnce
Deweloperzy aplikacji, tworząc zaktualizowaną wersję aplikacji, generowanie nowego manifest aplikacji i skopiować pliki do lokalizacji wdrażania — zazwyczaj folder równorzędny do oryginalnego folderu wdrażania aplikacji.Administrator aktualizuje manifestu wdrażania, aby wskazać lokalizację nowej wersji aplikacji.
[!UWAGA]
Kreatora publikowania w programie Visual Studio może służyć do wykonywania tych czynności.
W uzupełnieniu do lokalizacji wdrażania manifestu rozmieszczania zawiera lokalizacji aktualizacji (strony sieci Web lub sieci udział pliku), gdy aplikacja sprawdza zaktualizowane wersje.ClickOnce Publikowanie właściwości są używane do określenia, kiedy i jak często aplikacji należy sprawdzić aktualizacje.Zachowanie aktualizacji można określić w manifeście wdrażania lub mogą być przedstawiane jako opcji użytkownika w interfejsie użytkownika aplikacji poprzez ClickOnce API.Ponadto Publikuj właściwości mogą być stosowane, aby aktualizacje obowiązkowe lub do przywrócenia wcześniejszej wersji.Aby uzyskać więcej informacji, zobacz Wybór strategii ClickOnce aktualizacji.
Instalatorzy strony trzeciej
Można dostosować, czy Instalator ClickOnce, aby zainstalować składniki strony trzeciej, razem z tą aplikacją.Musi mieć pakiet redystrybucyjny (.exe lub plik msi) i opisać pakietu z manifestu produkt niezależny od języka i manifest pakietu specyficzne dla języka.Aby uzyskać więcej informacji, zobacz Tworzenie pakietów program inicjujący.
Narzędzia ClickOnce
W poniższej tabeli przedstawiono narzędzia, że można użyć do generowania, edytowanie, podpisywanie i ponownie podpisać manifesty aplikacji i wdrażania.
Narzędzie |
Opis |
|---|---|
Znaki manifesty aplikacji i wdrażania. |
|
Generuje i edytuje manifesty aplikacji i wdrażania aplikacji Visual Basic i Visual C#. |
|
Generuje manifesty aplikacji i wdrażania aplikacji Visual Basic, Visual C# i Visual C++. Znaki i re-signs manifesty aplikacji i wdrażania. Można uruchamiać skrypty wsadowe i wiersza polecenia. |
|
MageUI.exe (manifestu generacji i edycji narzędzia graficzne klienta) |
Generuje i edytuje manifesty aplikacji i wdrażania. Znaki i re-signs manifesty aplikacji i wdrażania. |
Generuje manifest aplikacji. Można uruchomić z programu MSBuild.Aby uzyskać więcej informacji, zobacz Program MSBuild odniesienia. |
|
Generuje manifestu wdrażania. Można uruchomić z programu MSBuild.Aby uzyskać więcej informacji, zobacz Program MSBuild odniesienia. |
|
Znaki manifesty aplikacji i wdrażania. Można uruchomić z programu MSBuild.Aby uzyskać więcej informacji, zobacz Program MSBuild odniesienia. |
|
Opracowanie aplikacji do generowania manifesty aplikacji i wdrażania. |
Następujące tabela zawiera.NET Framework w wersji wymaganych do obsługi aplikacji ClickOnce w tych przeglądarkach.
Przeglądarki |
.NET Framework w wersji |
|---|---|
Program Internet Explorer |
2.0, 3.0, 3.5, 3.5 Z DODATKIEM SP1, 4 |
Firefox |
2.0 Z DODATKIEM SP1, 3.5 Z DODATKIEM SP1, 4 |
Zobacz też
Koncepcje
Wdrażania ClickOnce w systemie Windows Vista
Publikowanie aplikacji ClickOnce
Zabezpieczanie ClickOnce aplikacji
Wdrażanie składników COM ClickOnce
Budowanie aplikacji ClickOnce z wiersza polecenia
Debugowanie aplikacjom ClickOnce korzystanie z System.Deployment.Application