ClickOnce – zabezpečení a nasazení
ClickOnce je technologie nasazení, která umožňuje vytvořit samoaktualizující aplikace pro systém Windows, které mohou být nainstalovány a spuštěny s minimální uživatelskou interakcí. Visual Studio poskytuje plnou podporu pro publikování a aktualizaci aplikace nasazené technologií ClickOnce, pokud jste vytvořili projekt v jazyce Visual Basic a Visual C#.Informace o nasazování aplikací Visual C++ naleznete v tématu Nasazení ClickOnce pro aplikace Visual C++.
ClickOnce nasazení předchází třem hlavním problémům v nasazení:
Obtíže aktualizování aplikací. S Instalační služba Microsoft Windows Installer nasazení při každé aktualizaci aplikace uživatele můžete nainstalovat aktualizaci souboru msp a použije pro nainstalovaný produkt; s ClickOnce nasazení aktualizací lze poskytnout automaticky.Budou staženy pouze ty části aplikace, které byly změněny a potom je plná aktualizovaná aplikace přeinstalována z nové souběžné složky.
Dopad na počítač uživatele. S Instalační služba Windows Installer nasazení aplikace často spoléhají na sdílené součásti, s možnými konflikty verzí; s ClickOnce nasazení, každá aplikace je samostatná a nemohou zasahovat do jiných aplikací.
Oprávnění zabezpečení. Instalační služba Windows Installer nasazení vyžaduje oprávnění správce a umožňuje pouze omezené uživatelské instalace; ClickOncenasazení umožňuje uživatelům bez oprávnění správce instalace a uděluje pouze ty zabezpečení přístupu ke kódu nezbytná oprávnění pro aplikaci.
V minulosti tyto problémy někdy způsobovali rozhodnutí vývojářů o vytvoření webové aplikace namísto aplikace pro systém Windows při obětování bohatého uživatelského rozhraní pro usnadnění instalace.Pomocí aplikací, které jsou nasazeny pomocí ClickOnce, můžete mít to nejlepší z obou technologií.
Co je aplikace ClickOnce?
ClickOnce aplikace je jakákoliv Windows Presentation Foundation (.xbap), Windows Forms (.exe), konzolová aplikace (.exe) nebo řešení Office (.dll) publikována pomocí ClickOnce technologie.Můžete publikovat ClickOnce aplikace třemi různými způsoby: z webové stránky, sdílené síťové složce nebo médium, například disk CD-ROM.Aplikaci ClickOnce je možné nainstalovat na počítači koncového uživatele a spustit místně, i když je počítač v režimu offline nebo ji lze spustit v režim pouze online, aniž by bylo cokoliv trvale instalováno v počítači koncového uživatele.Další informace naleznete v tématu Výběr strategie nasazení ClickOnce.
ClickOnce aplikace může být samoaktualizující; může vyhledat novější verze, které jsou k dispozici a automaticky nahradit všechny aktualizované soubory.Vývojář může určit chování aktualizace; správce sítě může také řídit strategie aktualizací, například označení aktualizace jako povinné.Aktualizace mohou být také koncovým uživatelem nebo správcem vráceny zpět do dřívější verze.Další informace naleznete v tématu Výběr strategie aktualizace ClickOnce.
Protože ClickOnce aplikace jsou izolovány, instalace nebo spuštění ClickOnce aplikace nemůže přerušit existující aplikaci.ClickOnce aplikace jsou samostatné; každá ClickOnce aplikace je instalována a spouštěna ze zabezpečené mezipaměti unikátní pro uživatele a aplikaci.ClickOnce aplikace jsou spouštěny v zónách zabezpečení Internet nebo intranet.V případě potřeby mohou aplikace požadovat zvýšená oprávnění.Další informace naleznete v tématu Zabezpečování aplikací ClickOnce.
Princip zabezpečení ClickOnce
Základní zabezpečení ClickOnce je na základě certifikátů, zásad zabezpečení přístupu kódu a výzev vztahu důvěryhodnosti ClickOnce.
Certifikáty,
Certifikáty technologie Authenticode se používají k ověření pravosti vydavatele.Technologie Authenticode pro nasazení aplikací ClickOnce zabraňuje škodlivým programům ve vydávání sama sebe za legitimní program pocházející ze zavedeného důvěryhodného zdroje.Volitelně můžete certifikáty použít také k podpisu manifestů aplikace a nasazení pro prokázání, že se soubory nebylo manipulováno.Další informace naleznete v tématu ClickOnce a kód Authenticode.Certifikáty lze také použít ke konfiguraci klientského počítače pro zahrnutí seznamu důvěryhodných vydavatelů.Jestliže aplikace pochází od důvěryhodného vydavatele, může být nainstalována bez zásahu uživatele.Další informace naleznete v tématu Přehled nasazení důvěryhodných aplikací.
Zabezpečení přístupu kódu
Zabezpečení přístupu kódu pomáhá omezit přístup, který má kód k chráněným prostředkům.Ve většině případů můžete zvolit zóny Internet nebo místní intranet pro omezení oprávnění.Použijte stránku Zabezpečení v Návrhářiprojektu pro vyžádání oblasti vhodné pro aplikaci.Můžete také ladit aplikace s omezenými oprávněními k emulaci podmínek koncového uživatele.Další informace naleznete v tématu Zabezpečení přístupu ke kódu pro aplikace ClickOnce.
ClickOnce výzva zabezpečení
Pokud aplikace požádá o vyšší oprávnění než povoluje zóna, může být koncový uživatel výzván k rozhodnutí o vztahu důvěryhodnosti.Koncový uživatel může rozhodnout jestli ClickOnce aplikace jako aplikace Windows Forms, aplikace Windows Presentation Foundation, konzolové aplikace, aplikace prohlížeče XAML a řešení Office jsou důvěryhodné pro spuštění.Další informace naleznete v tématu Postupy: Konfigurace chování výzvy důvěryhodnosti ClickOnce.
Princip ClickOnce nasazení
Základní ClickOnce nasazení architektury je založena na dva soubory manifestu XML: manifest aplikace a nasazení manifestu.Soubory se používají k popisu, odkud jsou aplikace ClickOnce nainstalovány, jak jsou aktualizovány a kdy jsou aktualizovány.
Publikování aplikací ClickOnce
Manifest aplikace popisuje aplikaci samotnou.To zahrnuje sestavení, závislosti a soubory, které tvoří aplikaci, požadovaná oprávnění a umístění, kde budou k dispozici aktualizace.Vývojář aplikace vydává manifest aplikace pomocí Průvodce publikování v aplikaci Visual Studio nebo nástrojem generování a úprav manifestů (Mage.exe) v Windows Software Development Kit (SDK).Další informace naleznete v tématu Postupy: Publikování aplikace ClickOnce pomocí průvodce publikováním.
Manifest nasazení popisuje, jak je aplikace nasazena.To zahrnuje umístění manifestu aplikace a verzi aplikace, kterou by klienti měli spouštět.
Nasazování aplikací ClickOnce
Po vytvoření je manifest nasazení zkopírován do umístění nasazení.To může být webový server, síťová sdílená složka nebo médium, jako například disk CD-ROM.Manifest aplikace a všechny soubory aplikace jsou také zkopírovány do umístění nasazení, které je zadáno v manifestu nasazení.To může být stejné jako umístění pro nasazení, nebo to může být jiné umístění.Při použití Průvodce publikování v aplikaci Visual Studio jsou operace kopírování prováděny automaticky.
Instalace aplikací ClickOnce
Po nasazení do umístění nasazení mohou koncový uživatelé stáhnout a instalovat aplikaci kliknutím na ikonu představující soubor manifestu nasazení na webová stránce nebo ve složce.Ve většině případů je koncovému uživateli nabídnuto jednoduché dialogové okno s dotazem k potvrzení instalace, po kterém instalace pokračuje a aplikace je spuštěna bez dalšího zásahu.V případech, kdy aplikace vyžaduje vyšší oprávnění nebo pokud aplikace není podepsána důvěryhodným certifikátem, dialogové okno obsahuje také dotaz na uživatele k udělení oprávnění před pokračováním v instalaci.Když se ClickOnce instaluje pro jednotlivého uživatele, může být požadováno zvýšení oprávnění, pokud existují požadavky, které vyžadují oprávnění správce.Další informace o zvýšených oprávněních naleznete v tématu Zabezpečování aplikací ClickOnce.
Certifikáty lze považovat za důvěryhodné na úrovni počítače nebo podniku, abyste mohli ClickOnce aplikace podepsané důvěryhodným certifikátem instalovat bez zásahu uživatele.Další informace o důvěryhodných certifikátech naleznete v tématu Přehled nasazení důvěryhodných aplikací.
Aplikace mohou být přidány do nabídky Start daného uživatele a do skupiny Přidat nebo odebrat programy v Ovládacích Panelech.Na rozdíl od jiných technologií nasazení není nic přidáno do složky Program Files nebo registrů a pro instalaci nejsou požadována žádná práva pro správu
[!POZNÁMKA]
Je také možné zabránit aplikaci v přidání do nabídky Start a skupiny Přidat nebo odebrat programy, takže se ve skutečnosti chová jako webová aplikace.Další informace naleznete v tématu Výběr strategie nasazení ClickOnce.
Aktualizace aplikace ClickOnce
Pokud vývojáři aplikace vytvoří aktualizovanou verzi aplikace, vygenerují nový manifest aplikace a zkopírují soubory do umístění nasazení – obvykle na stejné úrovni jako složka původního nasazení aplikace.Správce aktualizuje manifest nasazení pro změnu umístění nové verze aplikace.
[!POZNÁMKA]
Průvodce publikování v aplikaci Visual Studio slouží k provedení těchto kroků.
Kromě umístění nasazení obsahuje manifest nasazení také umístění aktualizace (webovou stránku nebo síťovou sdílenou složku), kde aplikace vyhledává aktualizované verze.ClickOnce vlastnosti Publikování slouží k určení, kdy a jak často by měla aplikace vyhledávat aktualizace.Chování aktualizací lze specifikovat v manifestu nasazení nebo může být předloženo jako volby uživatele v uživatelském rozhraní aplikace formou rozhraní API ClickOnce.Kromě toho mohou být vlastnosti Publikování použity pro nastavení aktualizací jako povinných nebo jako návrat k předchozí verzi.Další informace naleznete v tématu Výběr strategie aktualizace ClickOnce.
Instalátory třetích stran
Můžete přizpůsobit váš instalátor ClickOnce k instalaci součástí výrobců třetích stran spolu s aplikací.Musíte mít redistribuovatelný balíček platformy (s příponou .exe nebo .msi) a popsat balíček s manifestem nezávislým na jazyku produktu a manifestem pro konkrétní jazyk balíčku.Další informace naleznete v tématu Vytváření balíčků zaváděcího nástroje.
ClickOnce nástroje
Následující tabulka zobrazuje nástroje, které lze použít ke generování, úpravám, podepisování a opětovnému podepisování manifestů aplikací a nasazení.
Nástroj |
Description |
---|---|
Podepisuje manifesty aplikace a nasazení |
|
Vytváří a upravuje manifesty aplikace a nasazení aplikací Visual Basic a Visual C#. |
|
Vytváří a upravuje manifesty aplikace a nasazení aplikací Visual Basic, Visual C# a Visual C++. Podepisuje a opětovně podepisuje manifesty aplikace a nasazení Může být spuštěna z dávkových skriptů a z příkazového řádku. |
|
MageUI.exe (generování manifestu a nástroj pro úpravy, grafický klient) |
Vytváří a upravuje manifesty aplikace a nasazení. Podepisuje a opětovně podepisuje manifesty aplikace a nasazení |
Generuje manifest aplikace. Je možné spustit z nástroje MSBuild.Další informace naleznete v tématu Referenční dokumentace nástroje MSBuild. |
|
Generuje manifest nasazení. Je možné spustit z nástroje MSBuild.Další informace naleznete v tématu Referenční dokumentace nástroje MSBuild. |
|
Podepisuje manifesty aplikace a nasazení Je možné spustit z nástroje MSBuild.Další informace naleznete v tématu Referenční dokumentace nástroje MSBuild. |
|
Vyviňte vlastní aplikaci pro generování manifestů aplikace a nasazení. |
V následující tabulce jsou uvedeny verze rozhraní .NET Framework nutné k podpoře aplikací ClickOnce v těchto prohlížečích.
Prohlížeč |
Verze rozhraní .NET Framework |
---|---|
Internet Explorer |
2.0, 3.0, 3.5, 3.5 SP1, 4 |
Firefox |
2.0 SP1, 3.5 SP1, 4 |
Viz také
Koncepty
Implementace ClickOnce v systému Windows Vista
Publikování aplikací ClickOnce
Zabezpečování aplikací ClickOnce
Nasazování komponent COM s ClickOnce
Vytváření aplikací ClickOnce z příkazového řádku
Ladění aplikací ClickOnce používajících System.Deployment.Application