Cómo: Configurar el comportamiento del mensaje relativo a la confianza de ClickOnce
Puede configurar el mensaje de ClickOnce relativo a la confianza para controlar si a los usuarios finales se les ofrece la opción de instalar aplicaciones ClickOnce, como aplicaciones Windows Forms, aplicaciones Windows Presentation Foundation, aplicaciones de consola, aplicaciones de explorador WPF y soluciones de Office.Para configurar el mensaje relativo a la confianza, establezca las claves del Registro en el equipo de cada usuario final.
En la tabla siguiente se muestran las opciones de configuración que se pueden aplicar a cada una de los cinco zonas (Internet, UntrustedSites, MyComputer, LocalIntranet y TrustedSites).
Opción |
Valor de configuración del Registro |
Descripción |
---|---|---|
Habilitar el mensaje relativo a la confianza. |
Enabled |
El mensaje de ClickOnce relativo a la confianza se muestra para que los usuarios finales puedan otorgar confianza a las aplicaciones ClickOnce. |
Restringir el mensaje relativo a la confianza. |
AuthenticodeRequired |
El mensaje de ClickOnce relativo a la confianza solo se muestra si las aplicaciones ClickOnce se firman con un certificado que identifica al publicador. |
Deshabilitar el mensaje relativo a la confianza. |
Disabled |
El mensaje de ClickOnce relativo a la confianza no se muestra en ninguna aplicación ClickOnce que no esté firmada con un certificado de confianza explícito. |
En la tabla siguiente se muestra el comportamiento predeterminado de cada zona.La columna Aplicaciones hace referencia a las aplicaciones Windows Forms, a las aplicaciones Windows Presentation Foundation, a las aplicaciones de explorador WPF y a las aplicaciones de consola.
Zona |
Aplicaciones |
Soluciones de Office |
---|---|---|
MyComputer |
Enabled |
Enabled |
LocalIntranet |
Enabled |
Enabled |
TrustedSites |
Enabled |
Enabled |
Internet |
Enabled |
AuthenticodeRequired |
UntrustedSites |
Disabled |
Disabled |
Para invalidar estos valores, habilite, restrinja o deshabilite el mensaje de ClickOnce relativo a la confianza.
Habilitar el mensaje de ClickOnce relativo a la confianza
Si desea que a los usuarios finales se les ofrezca la opción de instalar y ejecutar cualquier aplicación ClickOnce que provenga de una zona determinada, habilite el mensaje relativo a la confianza de dicha zona.
Para habilitar el mensaje de ClickOnce relativo a la confianza mediante el editor del Registro
Abra el editor del Registro:
Haga clic en Inicio y, a continuación, haga clic en Ejecutar.
En el cuadro Abrir, escriba regedit32 y, a continuación, haga clic en Aceptar.
Busque la siguiente clave del Registro:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Si la clave no existe, créela.
Agregue las subclaves siguientes como Valor de cadena, si no existen ya, junto con los valores asociados que se muestran en la tabla siguiente.
Subclave de valor alfanumérico
Valor
Internet
Enabled
UntrustedSites
Disabled
MyComputer
Enabled
LocalIntranet
Enabled
TrustedSites
Enabled
En las soluciones de Office, Internet tiene el valor predeterminado AuthenticodeRequired y UntrustedSites tiene el valor Disabled.En todas las demás, Internet tiene el valor predeterminado Enabled.
Para habilitar el mensaje de ClickOnce relativo a la confianza mediante programación
Cree una aplicación de consola de Visual Basic o Visual C# en Visual Studio.
Abra el archivo Program.vb o Program.cs para modificarlo y agregue el código siguiente.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Enabled") key.SetValue("LocalIntranet", "Enabled") key.SetValue("Internet", "Enabled") key.SetValue("TrustedSites", "Enabled") key.SetValue("UntrustedSites", "Disabled") key.Close()
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Compile y ejecute la aplicación.
Restringir el mensaje de ClickOnce relativo a la confianza
Restrinja el mensaje relativo a la confianza para que sea necesario firmar las soluciones con certificados Authenticode que dispongan de una identidad conocida antes de que se pida a los usuarios una decisión relativa a la confianza.
Para restringir el mensaje de ClickOnce relativo a la confianza mediante el editor del Registro
Abra el editor del Registro:
Haga clic en Inicio y, a continuación, haga clic en Ejecutar.
En el cuadro Abrir, escriba regedit y, a continuación, haga clic en Aceptar.
Busque la siguiente clave del Registro:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Si la clave no existe, créela.
Agregue las subclaves siguientes como Valor de cadena, si no existen ya, junto con los valores asociados que se muestran en la tabla siguiente.
Subclave de valor alfanumérico
Valor
UntrustedSites
Disabled
Internet
AuthenticodeRequired
MyComputer
AuthenticodeRequired
LocalIntranet
AuthenticodeRequired
TrustedSites
AuthenticodeRequired
Para restringir el mensaje de ClickOnce relativo a la confianza mediante programación
Cree una aplicación de consola de Visual Basic o Visual C# en Visual Studio.
Abra el archivo Program.vb o Program.cs para modificarlo y agregue el código siguiente.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "AuthenticodeRequired") key.SetValue("LocalIntranet", "AuthenticodeRequired") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "AuthenticodeRequired") key.SetValue("UntrustedSites", "Disabled") key.Close()
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Compile y ejecute la aplicación.
Deshabilitar el mensaje de ClickOnce relativo a la confianza
Puede deshabilitar el mensaje relativo a la confianza para que a los usuarios finales no se les ofrezca la opción de instalar soluciones en cuya directiva de seguridad aún no confían.
Para deshabilitar el mensaje de ClickOnce relativo a la confianza mediante el editor del Registro
Abra el editor del Registro:
Haga clic en Inicio y, a continuación, haga clic en Ejecutar.
En el cuadro Abrir, escriba regedit y, a continuación, haga clic en Aceptar.
Busque la siguiente clave del Registro:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Si la clave no existe, créela.
Agregue las subclaves siguientes como Valor de cadena, si no existen ya, junto con los valores asociados que se muestran en la tabla siguiente.
Subclave de valor alfanumérico
Valor
UntrustedSites
Disabled
Internet
Disabled
MyComputer
Disabled
LocalIntranet
Disabled
TrustedSites
Disabled
Para deshabilitar el mensaje de ClickOnce relativo a la confianza mediante programación
Cree una aplicación de consola de Visual Basic o Visual C# en Visual Studio.
Abra el archivo Program.vb o Program.cs para modificarlo y agregue el código siguiente.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Disabled") key.SetValue("LocalIntranet", "Disabled") key.SetValue("Internet", "Disabled") key.SetValue("TrustedSites", "Disabled") key.SetValue("UntrustedSites", "Disabled") key.Close()
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Compile y ejecute la aplicación.
Vea también
Tareas
Cómo: Habilitar la configuración de seguridad para aplicaciones ClickOnce
Cómo: Establecer una zona de seguridad para una aplicación ClickOnce
Cómo: Establecer permisos personalizados para una aplicación ClickOnce
Cómo: Depurar una aplicación ClickOnce con permisos restringidos
Cómo: Agregar un publicador de confianza a un equipo cliente para aplicaciones ClickOnce
Cómo: Volver a firmar manifiestos de aplicación e implementación
Conceptos
Proteger las aplicaciones ClickOnce
Seguridad de acceso del código para aplicaciones ClickOnce
Información general sobre la implementación de aplicaciones de confianza