Sdílet prostřednictvím


Postupy: Konfigurace chování výzvy důvěryhodnosti ClickOnce

Můžete konfigurovat výzvu vztahu důvěryhodnosti ClickOnce aby kontrolovala, zda je koncovým uživatelům dána možnost instalace aplikace ClickOnce, jako například aplikací modelu Windows Forms, aplikací Windows Presentation Foundation, konzolových aplikací, prohlížečových aplikací WPF a řešení Office.Nakonfigurujete výzvu vztahu důvěryhodnosti nastavením klíčů registrů v počítači každého uživatele.

Následující tabulka uvádí možnosti konfigurace, které lze použít u každé ze všech pěti zón (Internet, Nedůvěryhodné weby, tento počítač, Místní intranet a Důvěryhodné weby).

Možnost

Hodnota nastavení registru

Description

Povolit výzvu vztahu důvěryhodnosti.

Povoleno

Výzva vztahu důvěryhodnosti ClickOnce je zobrazena tak, aby koncoví uživatelé mohli udělit oprávnění ClickOnce aplikacím.

Omezení výzvy vztahu důvěryhodnosti.

AuthenticodeRequired

Výzva vztahu důvěryhodnosti ClickOnce se zobrazí pouze v případě, že jsou ClickOnce aplikace podepsané certifikátem identifikujícím vydavatele.

Zakázat výzvu vztahu důvěryhodnosti.

Zakázaný

Výzva vztahu důvěryhodnosti ClickOnce není zobrazena u všech aplikací ClickOnce, které nejsou explicitně podepsané důvěryhodnými certifikáty.

Následující tabulka zobrazuje výchozí chování pro každou zónu.Sloupec aplikace odpovídá aplikacím modelu Windows Forms, aplikacím Windows Presentation Foundation, prohlížečovým aplikacím WPF a konzolovým aplikacím.

Zóna

Aplikace

Řešení Office

Tento Počítač

Povoleno

Povoleno

LocalIntranet

Povoleno

Povoleno

TrustedSites

Povoleno

Povoleno

Internet

Povoleno

AuthenticodeRequired

UntrustedSites

Zakázaný

Zakázaný

Tato nastavení můžete přepsat povolením, omezením nebo zakázání výzvy vztahu důvěryhodnosti ClickOnce.

Povolení výzvy vztahu důvěryhodnosti ClickOnce

Povolte výzvu vztahu důvěryhodnosti pro zónu, pokud chcete, aby byla koncovým uživatelům nabídnuta možnost instalace a spuštění jakékoli aplikace ClickOnce, která pochází z této zóny.

Povolení výzvy vztahu důvěryhodnosti ClickOnce pomocí editoru registrů

  1. Spusťte editor registrů:

    1. Klepněte na tlačítko Start a potom na příkaz Spustit.

    2. Do pole Otevřít zadejte příkaz regedit32 a potom klepněte na tlačítko OK.

  2. Najděte následující klíč registru:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Pokud klíč registru neexistuje, vytvořte jej.

  3. Přidejte následující podklíče jako Řetězcové hodnoty, pokud ještě neexistují, s přidruženými hodnotami zobrazenými v následující tabulce.

    Hodnota řetězce podklíče

    Value

    Internet

    Povoleno

    UntrustedSites

    Zakázaný

    Tento Počítač

    Povoleno

    LocalIntranet

    Povoleno

    TrustedSites

    Povoleno

    Pro řešení Office má Internet výchozí hodnotu AuthenticodeRequired a UntrustedSites má hodnotu Disabled.Pro všechny ostatní má Internet výchozí hodnotu Enabled.

Chcete-li povolit výzvu vztahu důvěryhodnosti ClickOnce programově

  1. Vytvořte konzolovou aplikaci Visual Basic nebo Visual C# v aplikaci Visual Studio.

  2. Otevřete soubor Program.vb nebo Program.cs pro úpravy a přidejte následující kód.

    Dim key As Microsoft.Win32.RegistryKey
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
    key.SetValue("MyComputer", "Enabled")
    key.SetValue("LocalIntranet", "Enabled")
    key.SetValue("Internet", "Enabled")
    key.SetValue("TrustedSites", "Enabled")
    key.SetValue("UntrustedSites", "Disabled")
    key.Close()
    
    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Enabled");
    key.SetValue("LocalIntranet", "Enabled");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "Enabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Sestavte a spusťte aplikaci.

Omezení výzvy vztahu důvěryhodnosti ClickOnce

Omezte výzvu vztahu důvěryhodnosti tak, aby řešení muselo být podepsáno pomocí certifikátů technologie Authenticode známé identity, než jsou uživatelé vyzváni k rozhodnutí o vztahu důvěryhodnosti.

Omezení výzvy vztahu důvěryhodnosti ClickOnce pomocí editoru registrů

  1. Spusťte editor registrů:

    1. Klepněte na tlačítko Start a potom na příkaz Spustit.

    2. Do pole Otevřít zadejte příkaz regedit a klepněte na tlačítko OK.

  2. Najděte následující klíč registru:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Pokud klíč registru neexistuje, vytvořte jej.

  3. Přidejte následující podklíče jako Řetězcové hodnoty, pokud ještě neexistují, s přidruženými hodnotami zobrazenými v následující tabulce.

    Hodnota řetězce podklíče

    Value

    UntrustedSites

    Zakázaný

    Internet

    AuthenticodeRequired

    Tento Počítač

    AuthenticodeRequired

    LocalIntranet

    AuthenticodeRequired

    TrustedSites

    AuthenticodeRequired

Pro programové omezení výzvy vztahu důvěryhodnosti ClickOnce

  1. Vytvořte konzolovou aplikaci Visual Basic nebo Visual C# v aplikaci Visual Studio.

  2. Otevřete soubor Program.vb nebo Program.cs pro úpravy a přidejte následující kód.

    Dim key As Microsoft.Win32.RegistryKey
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
    key.SetValue("MyComputer", "AuthenticodeRequired")
    key.SetValue("LocalIntranet", "AuthenticodeRequired")
    key.SetValue("Internet", "AuthenticodeRequired")
    key.SetValue("TrustedSites", "AuthenticodeRequired")
    key.SetValue("UntrustedSites", "Disabled")
    key.Close()
    
    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "AuthenticodeRequired");
    key.SetValue("LocalIntranet", "AuthenticodeRequired");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "AuthenticodeRequired");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Sestavte a spusťte aplikaci.

Zakázání výzvy vztahu důvěryhodnosti ClickOnce

Můžete zakázat výzvu vztahu důvěryhodnosti tak, aby koncoví uživatelé nedostali možnost instalace řešení, které ještě nejsou důvěryhodné v jejich zásadách zabezpečení.

Pro zakázání výzvy vztahu důvěryhodnosti ClickOnce pomocí editoru registrů

  1. Spusťte editor registrů:

    1. Klepněte na tlačítko Start a potom na příkaz Spustit.

    2. Do pole Otevřít zadejte příkaz regedit a klepněte na tlačítko OK.

  2. Najděte následující klíč registru:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Pokud klíč registru neexistuje, vytvořte jej.

  3. Přidejte následující podklíče jako Řetězcové hodnoty, pokud ještě neexistují, s přidruženými hodnotami zobrazenými v následující tabulce.

    Hodnota řetězce podklíče

    Value

    UntrustedSites

    Zakázaný

    Internet

    Zakázaný

    Tento Počítač

    Zakázaný

    LocalIntranet

    Zakázaný

    TrustedSites

    Zakázaný

Chcete-li programově zakázat výzvu vztahu důvěryhodnosti ClickOnce

  1. Vytvořte konzolovou aplikaci Visual Basic nebo Visual C# v aplikaci Visual Studio.

  2. Otevřete soubor Program.vb nebo Program.cs pro úpravy a přidejte následující kód.

    Dim key As Microsoft.Win32.RegistryKey
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
    key.SetValue("MyComputer", "Disabled")
    key.SetValue("LocalIntranet", "Disabled")
    key.SetValue("Internet", "Disabled")
    key.SetValue("TrustedSites", "Disabled")
    key.SetValue("UntrustedSites", "Disabled")
    key.Close()
    
    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Disabled");
    key.SetValue("LocalIntranet", "Disabled");
    key.SetValue("Internet", "Disabled");
    key.SetValue("TrustedSites", "Disabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Sestavte a spusťte aplikaci.

Viz také

Úkoly

Postupy: Povolení nastavení zabezpečení ClickOnce

Postupy: Nastavení zóny zabezpečení pro aplikaci ClickOnce

Postupy: Nastavení vlastních oprávnění pro aplikaci ClickOnce

Postupy: Ladění aplikace ClickOnce s omezenými oprávněními

Postupy: Přidání důvěryhodného vydavatele na klientskou stanici pro aplikace ClickOnce

Postupy: Opětovné podepisování manifestů aplikace a nasazení

Koncepty

Zabezpečování aplikací ClickOnce

Zabezpečení přístupu ke kódu pro aplikace ClickOnce

ClickOnce a kód Authenticode

Přehled nasazení důvěryhodných aplikací