Überblick über die Bereitstellung vertrauenswürdiger Anwendungen
Dieses Thema enthält eine Übersicht über die Bereitstellung von ClickOnce-Anwendungen mit erweiterten Berechtigungen unter Verwendung der Technologie für die Bereitstellung vertrauenswürdiger Anwendungen.
Mithilfe der Bereitstellung vertrauenswürdiger Anwendungen, die Teil der ClickOnce-Bereitstellungstechnologie ist, können Organisationen jeder Größe einer verwalteten Anwendung problemlos zusätzliche Berechtigungen gewähren. Dabei wird eine höhere Sicherheit gewährleistet, und das Abfragen von Benutzerdaten entfällt. Eine Organisation, die die Bereitstellung vertrauenswürdiger Anwendungen nutzt, muss nur einen Clientcomputer mit einer Liste vertrauenswürdiger Herausgeber konfigurieren, die anhand von Authenticode-Zertifikaten identifiziert werden. Anschließend erhält jede von einem dieser vertrauenswürdigen Herausgeber signierte ClickOnce-Anwendung eine höhere Vertrauensebene.
Tipp
Für die Bereitstellung vertrauenswürdiger Anwendungen muss der Computer eines Benutzers nur einmal konfiguriert werden. In verwalteten Desktopumgebungen kann diese Konfiguration mithilfe einer globalen Richtlinie ausgeführt werden. Falls Sie für Ihre Anwendung nicht auf diese Weise vorgehen möchten, verwenden Sie stattdessen erweiterte Berechtigungen. Weitere Informationen hierzu finden Sie unter Sichern von ClickOnce-Anwendungen.
Grundlagen der Bereitstellung vertrauenswürdiger Anwendungen
In der folgenden Tabelle werden die Objekte und Rollen aufgeführt, die an der Bereitstellung vertrauenswürdiger Anwendungen beteiligt sind.
Objekt oder Rolle |
Beschreibung |
---|---|
Administrator |
Die Entität in der Organisation, die für das Aktualisieren und Verwalten von Clientcomputern zuständig ist. |
Trust-Manager |
Das Subsystem innerhalb der Common Language Runtime (CLR), das für das Erzwingen der Anwendungssicherheit auf Clientcomputern zuständig ist. |
Herausgeber |
Die Entität, die die Anwendung schreibt und verwaltet. |
Bereitsteller |
Die Entität, die die Anwendung verpackt an Benutzer verteilt. |
Zertifikat |
Eine aus einem öffentlichen und einem privaten Schlüssel bestehende kryptografische Signatur, die normalerweise von einer Zertifizierungsstelle ausgestellt wird, die sich für die Authentizität verbürgt. |
Authenticode-Zertifikat |
Ein Zertifikat mit eingebetteten Metadaten, das u. a. die Verwendungsmöglichkeiten des Zertifikats beschreibt. |
Zertifizierungsstelle |
Eine Organisation, die die Identität eines Herausgebers überprüft und für diesen Zertifikate ausstellt, in die Metadaten des Herausgebers eingebettet sind. |
Stammzertifizierungsstelle |
Eine Zertifizierungsstelle, die andere Zertifizierungsstellen autorisiert, Zertifikate auszustellen. |
Schlüsselcontainer |
Ein logischer Speicherplatz in Microsoft Windows zum Speichern von Zertifikaten. |
Vertrauenswürdiger Herausgeber |
Ein Herausgeber, dessen Authenticode-Zertifikat einer Zertifikatsvertrauensliste (Certificate Trust List - CTL) auf einem Clientcomputer hinzugefügt wurde. |
In größeren Organisationen liegen Herausgabe und Bereitstellung oftmals in verschiedenen Händen:
Die Herausgabe erfolgt durch die Gruppe, die die ClickOnce-Anwendung erstellt.
Die Bereitstellung erfolgt durch die Gruppe (normalerweise die IT-Abteilung), die ClickOnce-Anwendungen auf den unternehmenseigenen Desktopcomputern verteilt.
Führen Sie die folgenden Schritte aus, um die Vorteile der Technologie für die Bereitstellung vertrauenswürdiger Anwendungen nutzen zu können:
Fordern Sie ein Zertifikat für den Herausgeber an.
Fügen Sie den Herausgeber dem Speicher vertrauenswürdiger Herausgeber auf allen Clients hinzu.
Erstellen Sie die ClickOnce-Anwendung.
Signieren Sie das Bereitstellungsmanifest mit dem Zertifikat des Herausgebers.
Veröffentlichen Sie die Anwendungsbereitstellung auf Clientcomputern.
Anfordern eines Zertifikats für den Herausgeber
Digitale Zertifikate sind eine Kernkomponente der Microsoft Authenticode-Authentifizierung und des Sicherheitssystems. Authenticode ist standardmäßig ein Bestandteil des Windows-Betriebssystems. Alle ClickOnce-Anwendungen müssen mit einem digitalen Zertifikat signiert werden, und zwar unabhängig davon, ob sie Teil einer Bereitstellung vertrauenswürdiger Anwendungen sind. Eine ausführliche Erläuterung zur Funktionsweise von Authenticode mit ClickOnce finden Sie unter ClickOnce und Authenticode.
Hinzufügen des Herausgebers zum Speicher vertrauenswürdiger Herausgeber
Damit der ClickOnce-Anwendung eine höhere Vertrauensebene zugewiesen werden kann, müssen Sie das Zertifikat auf jedem Clientcomputer, auf dem die Anwendung ausgeführt werden soll, zum Speicher vertrauenswürdiger Herausgeber hinzufügen. Bei diesem Vorgang handelt es sich um einen einmaligen Konfigurationsschritt. Anschließend können beliebig viele mit dem Herausgeberzertifikat signierte ClickOnce-Anwendungen bereitgestellt werden, die daraufhin alle auf einer hohen Vertrauensebene ausgeführt werden.
Wenn Sie eine Anwendung in einer verwalteten Desktopumgebung bereitstellen, z. B. in einem Intranet unter dem Windows-Betriebssystem, können Sie dem Speicher eines Clientcomputers vertrauenswürdige Herausgeber hinzufügen, indem Sie mithilfe einer Gruppenrichtlinie eine neue CTL (Certificate Trust List) erstellen. Weitere Informationen finden Sie unter Create a certificate trust list for a Group Policy object.
Wenn Sie die Anwendung nicht in einer verwalteten Desktopumgebung bereitstellen, stehen Ihnen die folgenden Optionen zum Hinzufügen eines Zertifikats zum Speicher vertrauenswürdiger Herausgeber zur Verfügung:
Der System.Security.Cryptography-Namespace.
CertMgr.exe, eine Komponente von Internet Explorer, die unter Windows 98 und in allen höheren Windows-Versionen verfügbar ist. Weitere Informationen hierzu finden Sie unter Certmgr.exe (Certificate Manager-Tool).
Erstellen einer ClickOnce-Anwendung
Eine ClickOnce-Anwendung ist eine .NET Framework-Clientanwendung, die mit Manifestdateien kombiniert wird, in denen die Anwendung beschrieben wird und Installationsparameter angegeben werden. Sie können ein Programm in Visual Studio mit dem Befehl Veröffentlichen in eine ClickOnce-Anwendung konvertieren. Alternativ können Sie alle für die ClickOnce-Bereitstellung erforderlichen Dateien mithilfe der im Lieferumfang von Windows Software Development Kit (SDK) enthaltenen Tools generieren. Ausführliche Schritte zur ClickOnce-Bereitstellung finden Sie unter Exemplarische Vorgehensweise: Manuelles Bereitstellen einer ClickOnce-Anwendung.
Die Bereitstellung vertrauenswürdiger Anwendungen gilt für ClickOnce und kann nur mit ClickOnce-Anwendungen verwendet werden.
Signieren der Bereitstellung
Wenn Sie das Zertifikat erhalten haben, müssen Sie damit die Bereitstellung signieren. Wenn Sie Anwendungen mithilfe des Webpublishing-Assistenten von Visual Studio bereitstellen, generiert der Assistent automatisch ein Testzertifikat, wenn Sie noch kein eigenes Zertifikat angegeben haben. Sie können aber auch das Fenster Projekt-Designer von Visual Studio verwenden, um ein von einer Zertifizierungsstelle ausgestelltes Zertifikat bereitzustellen. Weitere Informationen finden Sie unter Gewusst wie: Veröffentlichen einer ClickOnce-Anwendung und Gewusst wie: Veröffentlichen einer ClickOnce-Anwendung und Gewusst wie: Veröffentlichen einer ClickOnce-Anwendung mit dem Webpublishing-Assistenten und Gewusst wie: Veröffentlichen einer ClickOnce-Anwendung mit dem Webpublishing-Assistenten.
Warnung
Es wird davon abgeraten, die Anwendung mit einem Testzertifikat bereitzustellen.
Sie können die Anwendung auch mit den SDK-Tools Mage.exe oder MageUI.exe signieren. Weitere Informationen finden Sie unter Exemplarische Vorgehensweise: Manuelles Bereitstellen einer ClickOnce-Anwendung. Eine vollständige Liste der Befehlszeilenoptionen für die Bereitstellungssignierung finden Sie unter Mage.exe (Tool zum Generieren und Bearbeiten von Manifesten).
Veröffentlichen der Anwendung
Sobald die ClickOnce-Manifeste signiert wurden, kann die Anwendung am Installationsort veröffentlicht werden. Der Installationsort kann ein Webserver, eine Dateifreigabe oder der lokale Datenträger sein. Wenn ein Client zum ersten Mal auf das Bereitstellungsmanifest zugreift, muss der Trust-Manager festlegen, ob der ClickOnce-Anwendung die Berechtigung für die Ausführung auf einer höheren Vertrauensebene durch einen installierten vertrauenswürdigen Herausgeber gewährt wurde. Dazu vergleicht der Trust-Manager das zum Signieren der Bereitstellung verwendete Zertifikat mit den Zertifikaten, die im Speicher vertrauenswürdiger Herausgeber des Clients gespeichert sind. Wenn der Trust-Manager eine Übereinstimmung findet, wird die Anwendung auf hoher Vertrauensebene ausgeführt.
Bereitstellung vertrauenswürdiger Anwendungen und Berechtigungserweiterung
Wenn der aktuelle Herausgeber kein vertrauenswürdiger Herausgeber ist, verwendet der Trust-Manager die Berechtigungserweiterung, um vom Benutzer zu erfahren, ob der Anwendung erweiterte Berechtigungen gewährt werden sollen. Wenn die Berechtigungserweiterung jedoch vom Administrator deaktiviert wurde, kann die Anwendung keine Berechtigung zur Ausführung abrufen. Die Anwendung wird nicht ausgeführt, und der Benutzer erhält keine Benachrichtigung. Weitere Informationen zur Berechtigungserweiterung finden Sie unter Sichern von ClickOnce-Anwendungen.
Einschränkungen der Bereitstellung vertrauenswürdiger Anwendungen
Mithilfe der Bereitstellung vertrauenswürdiger Anwendungen können Sie ClickOnce-Anwendungen, die über das Web oder über eine unternehmensweite Dateifreigabe bereitgestellt wurden, eine höhere Vertrauensebene zuweisen. Für ClickOnce-Anwendungen, die auf CD weitergegeben werden, ist keine Bereitstellung vertrauenswürdiger Anwendungen erforderlich, da diesen Anwendungen standardmäßig volle Vertrauenswürdigkeit gewährt wird.
Siehe auch
Aufgaben
Exemplarische Vorgehensweise: Manuelles Bereitstellen einer ClickOnce-Anwendung
Referenz
Mage.exe (Tool zum Generieren und Bearbeiten von Manifesten)