Visão geral da implantação de aplicativos confiáveis

 

Publicado: abril de 2016

Este tópico fornece uma visão geral de como implantar ClickOnce aplicativos que têm permissões elevadas usando a tecnologia de implantação de aplicativos confiáveis.

Confiável parte da implantação de aplicativo a ClickOnce tecnologia de implantação, torna mais fácil para as organizações de qualquer tamanho de conceder permissões adicionais a um aplicativo gerenciado de maneira mais segura e mais segura, sem nenhum aviso ao usuário. Com a implantação de aplicativos confiáveis, uma organização pode configurar apenas um computador cliente para ter uma lista de editores confiáveis, que são identificados usando certificados Authenticode. Daí em diante, qualquer ClickOnce aplicativo assinado por um destes trusted publishers recebe um nível mais alto de confiança.

System_CAPS_noteObservação

Confiável a que implantação de aplicativos requer configuração única do computador do usuário. Em ambientes de área de trabalho gerenciados, essa configuração pode ser executada usando a diretiva global. Se este for não o que você deseja para seu aplicativo, use elevação de permissões. Para obter mais informações, consulte Protegendo aplicativos ClickOnce.

A tabela a seguir mostra os objetos e funções que estão envolvidas na implantação de aplicativos confiáveis.

Objeto ou função

Descrição

administrador

A entidade organizacional responsável por atualizar e manter os computadores cliente

Gerenciador de confiança

O subsistema dentro o common language runtime (CLR) responsável por impor a segurança do aplicativo cliente.

Publisher

A entidade que grava e mantém o aplicativo.

implantador

A entidade que empacota e distribui o aplicativo para usuários.

certificado

Uma assinatura criptográfica que consiste em uma chave pública e privada; Geralmente, emitidos por uma autoridade de certificação (CA) que pode comprovar sua autenticidade.

Certificado Authenticode

Um certificado com metadados incorporados descrever, entre outras coisas, os usos para o qual o certificado pode ser empregado.

autoridade de certificação

Uma organização que verifica a identidade de editores e emite os certificados são inseridos com metadados do publicador.

autoridade raiz

Uma autoridade de certificação que autoriza a outras autoridades de certificação para emitir certificados.

contêiner de chave

Um espaço de armazenamento lógico no Microsoft Windows para o armazenamento de certificados.

editor confiável

Um publicador cujo certificado Authenticode foi adicionado a uma lista de certificados confiáveis (CTL) em um computador cliente.

Em organizações maiores, o publicador e o implantador são frequentemente duas entidades separadas:

  • O Editor é o grupo que cria o ClickOnce aplicativo.

  • O implantador é o grupo, geralmente o departamento de TI (tecnologia) de informações, que distribui ClickOnce aplicativo para desktops corporativos.

Você deve seguir estas etapas para tirar proveito da implantação de aplicativos confiáveis:

  1. Obter um certificado para o publicador.

  2. Adicione o publicador para o repositório editores confiáveis em todos os clientes.

  3. Criar seu ClickOnce aplicativo.

  4. Assinar o manifesto de implantação com o certificado do Editor.

  5. Publica a implantação do aplicativo em computadores cliente.

Certificados digitais são um componente principal do sistema de segurança e autenticação do Microsoft Authenticode. Authenticode é uma parte padrão do sistema operacional Windows. Todos os ClickOnce aplicativos devem ser assinados com um certificado digital, independentemente se eles participarem de implantação de aplicativos confiáveis. Para obter uma explicação completa do funcionamento do Authenticode com ClickOnce, consulte ClickOnce e Authenticode.  

Para o ClickOnce aplicativo receber um nível mais alto de confiança, você deve adicionar o certificado como um editor confiável para cada computador cliente no qual o aplicativo será executado. Para executar essa tarefa é uma configuração única. Depois de concluído, você pode implantar tantos ClickOnce aplicativos assinados com um certificado de editor como quiser e eles serão executados com confiança alta.

Se você estiver implantando seu aplicativo em um ambiente de área de trabalho gerenciado; Por exemplo, uma intranet corporativa executando o sistema operacional Windows; Você pode adicionar editores confiáveis ao armazenamento do cliente, criando uma nova lista de certificados confiáveis (CTL) com a diretiva de grupo. Para obter mais informações, consulte criar uma lista de certificados confiáveis para um objeto de diretiva de grupo.

Se não estiver implantando seu aplicativo em um ambiente de área de trabalho gerenciado, você tem as seguintes opções para adicionar um certificado ao armazenamento de editores confiáveis:

Um ClickOnce aplicativo é um .NET Framework aplicativo cliente combinados com os arquivos de manifesto que descrevem o aplicativo e fornecem parâmetros de instalação. Você pode ativar o seu programa em um ClickOnce aplicativos usando o publicar do Visual Studio. Como alternativa, você pode gerar todos os arquivos necessários para ClickOnce implantação usando as ferramentas incluídas com o Windows Software Development Kit (SDK). Para obter etapas detalhadas sobre ClickOnce implantação, consulte Instruções passo a passo: implantando um aplicativo ClickOnce manualmente.

Implantação de aplicativos confiáveis é específica para ClickOnce, e só pode ser usada com ClickOnce aplicativos.

Depois de obter seu certificado, você deve usá-lo para assinar sua implantação. Se você estiver implantando seu aplicativo usando o Visual Studio Assistente de publicação, o assistente irá gerar automaticamente um certificado de teste para você se você não especificou um certificado por conta própria. Você também pode usar o Visual Studio janela do Designer de projeto, no entanto, para fornecer um certificado fornecido por uma autoridade de certificação.  Consulte também como: publicar um aplicativo ClickOnce usando o Assistente de publicação ou como: publicar um aplicativo ClickOnce usando o Assistente de publicação.

System_CAPS_cautionCuidado

Não é recomendável que o aplicativo ser implantado com um certificado de teste.

Você também pode assinar o aplicativo usando as ferramentas de Mage.exe ou MageUI.exe SDK. Para obter mais informações, consulte Instruções passo a passo: implantando um aplicativo ClickOnce manualmente. Para obter uma lista completa de opções de linha de comando relacionadas à assinatura de implantação, consulte Mage.exe (Ferramenta de Geração e Edição de Manifesto).

Assim que tiver assinado o ClickOnce manifestos, o aplicativo está pronto para publicar no seu local de instalação. O local de instalação pode ser um servidor Web, um compartilhamento de arquivos ou no disco local. Quando um cliente acessa o manifesto de implantação pela primeira vez, o Gerenciador de confiança deve escolher se o ClickOnce aplicativo tenha autoridade ou não seja executado em um nível mais alto de confiança por um instalado confiável publicador. O Gerenciador de confiança faz esta escolha comparando o certificado usado para assinar a implantação com os certificados armazenados no editor confiável do cliente armazenar. Se o Gerenciador de confiança encontrar uma correspondência, o aplicativo é executado com confiança alta.

Se o fornecedor atual não for um fornecedor confiável, o Gerenciador de confiança usará elevação de permissões para consultar o usuário sobre se ele deseja conceder que permissões elevadas do seu aplicativo. No entanto, se a elevação de permissões é desabilitada pelo administrador, o aplicativo não pode obter permissão para executar. O aplicativo não será executado e nenhuma notificação será exibida para o usuário. Para obter mais informações sobre a elevação de permissões, consulte Protegendo aplicativos ClickOnce.

Você pode usar a implantação de aplicativos confiáveis para conceder confiança elevada ClickOnce aplicativos implantados pela Web ou por meio de um compartilhamento de arquivo corporativo. Você não precisa usar a implantação de aplicativos confiáveis para ClickOnce aplicativos distribuídos em um CD, porque, por padrão, esses aplicativos recebem confiança total.

Mostrar: