Configuración del comportamiento del mensaje de confianza de ClickOnce

Puede configurar el aviso de confianza de ClickOnce para controlar si a los usuarios finales se les ofrece la opción de instalar aplicaciones ClickOnce, como aplicaciones de Windows Forms, aplicaciones de Windows Presentation Foundation, aplicaciones de consola, aplicaciones de explorador WPF y soluciones de Office. Configura el mensaje de confianza estableciendo claves del Registro en el equipo de cada usuario final.

En la tabla siguiente se muestran las opciones de configuración que se pueden aplicar a cada una de las cinco zonas (Internet, UntrustedSites, MyComputer, LocalIntranet y TrustedSites).

Opción	Valor de configuración del Registro	Descripción
Habilite el mensaje relativo a la confianza.	Enabled	Se muestra el mensaje de confianza de ClickOnce para que los usuarios finales puedan conceder confianza a las aplicaciones ClickOnce.
Restrinja el mensaje relativo a la confianza.	AuthenticodeRequired	El mensaje de confianza de ClickOnce solo se muestra si las aplicaciones ClickOnce están firmadas con un certificado que identifica al publicador. De lo contrario, la aplicación ClickOnce no se instalará.
Deshabilite el mensaje relativo a la confianza.	Disabled	No se muestra el mensaje de confianza de ClickOnce. Solo se instalarán las aplicaciones ClickOnce firmadas con un certificado de confianza explícita.

En la tabla siguiente se muestra el comportamiento predeterminado de cada zona. La columna Aplicaciones hace referencia a aplicaciones de Windows Forms, aplicaciones de Windows Presentation Foundation, aplicaciones de explorador WPF y aplicaciones de consola.

Zona	Aplicaciones	Soluciones de Office
MyComputer	Enabled	Enabled
LocalIntranet	Enabled	Enabled
TrustedSites	Enabled	Enabled
Internet	Enabled	AuthenticodeRequired
UntrustedSites	Disabled	Disabled

Para invalidar esta configuración, habilite, restrinja o deshabilite el indicador de confianza de ClickOnce.

Habilitar el mensaje de confianza de ClickOnce

Habilite la solicitud de confianza para una zona cuando quiera que se presente a los usuarios finales la opción de instalar y ejecutar cualquier aplicación ClickOnce que proceda de esa zona.

Para habilitar el mensaje de confianza de ClickOnce mediante el Editor del Registro

1. Abra el editor del Registro:

   1. Haga clic en Iniciary, a continuación, haga clic en Ejecutar.

   2. En el cuadro Abrir, escriba regedit y, después, haga clic en Aceptar.

2. Busque la siguiente clave del Registro:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

   Si la clave no existe, créela.

3. Agregue las siguientes subclaves como valor de cadena, si aún no existen, con los valores asociados que se muestran en la tabla siguiente.

   Subclave de valor de cadena	Valor
   Internet	Enabled
   UntrustedSites	Disabled
   MyComputer	Enabled
   LocalIntranet	Enabled
   TrustedSites	Enabled

   Para las soluciones de Office, Internet tiene el valor predeterminado AuthenticodeRequired y UntrustedSites tiene el valor Disabled. Para todos los demás, Internet tiene el valor predeterminado Enabled.

Para habilitar el mensaje de confianza de ClickOnce mediante programación

1. Cree una aplicación de consola de Visual Basic o Visual C# en Visual Studio.

2. Abra el archivo Program.vb o Program.cs para editarlo y agregue el código siguiente.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "Enabled");
   key.SetValue("LocalIntranet", "Enabled");
   key.SetValue("Internet", "AuthenticodeRequired");
   key.SetValue("TrustedSites", "Enabled");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "Enabled")
   key.SetValue("LocalIntranet", "Enabled")
   key.SetValue("Internet", "Enabled")
   key.SetValue("TrustedSites", "Enabled")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Compile y ejecute la aplicación.

Restringir el mensaje de confianza de ClickOnce

Restrinja el aviso de confianza para que las soluciones se deben firmar con certificados Authenticode que tengan identidad conocida antes de que se pida a los usuarios una decisión de confianza.

Para restringir el mensaje de confianza de ClickOnce mediante el editor del Registro

1. Abra el editor del Registro:

   1. Haga clic en Iniciary, a continuación, haga clic en Ejecutar.

   2. En el cuadro Abrir, escriba regedit y, después, haga clic en Aceptar.

2. Busque la siguiente clave del Registro:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

   Si la clave no existe, créela.

3. Agregue las siguientes subclaves como valor de cadena, si aún no existen, con los valores asociados que se muestran en la tabla siguiente.

   Subclave de valor de cadena	Valor
   UntrustedSites	Disabled
   Internet	AuthenticodeRequired
   MyComputer	AuthenticodeRequired
   LocalIntranet	AuthenticodeRequired
   TrustedSites	AuthenticodeRequired

Para restringir el mensaje de confianza de ClickOnce mediante programación

1. Cree una aplicación de consola de Visual Basic o Visual C# en Visual Studio.

2. Abra el archivo Program.vb o Program.cs para editarlo y agregue el código siguiente.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "AuthenticodeRequired");
   key.SetValue("LocalIntranet", "AuthenticodeRequired");
   key.SetValue("Internet", "AuthenticodeRequired");
   key.SetValue("TrustedSites", "AuthenticodeRequired");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "AuthenticodeRequired")
   key.SetValue("LocalIntranet", "AuthenticodeRequired")
   key.SetValue("Internet", "AuthenticodeRequired")
   key.SetValue("TrustedSites", "AuthenticodeRequired")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Compile y ejecute la aplicación.

Desactivar el mensaje de confianza de ClickOnce

Puede deshabilitar la solicitud de confianza para que los usuarios finales no tengan la opción de instalar soluciones que aún no son de confianza en su directiva de seguridad.

Para deshabilitar el aviso de confianza de ClickOnce mediante el editor del Registro

1. Abra el editor del Registro:

   1. Haga clic en Iniciary, a continuación, haga clic en Ejecutar.

   2. En el cuadro Abrir, escriba regedit y, después, haga clic en Aceptar.

2. Busque la siguiente clave del Registro:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

   Si la clave no existe, créela.

3. Agregue las siguientes subclaves como valor de cadena, si aún no existen, con los valores asociados que se muestran en la tabla siguiente.

   Subclave de valor de cadena	Valor
   UntrustedSites	Disabled
   Internet	Disabled
   MyComputer	Disabled
   LocalIntranet	Disabled
   TrustedSites	Disabled

Para deshabilitar el mensaje de confianza de ClickOnce mediante programación

1. Cree una aplicación de consola de Visual Basic o Visual C# en Visual Studio.

2. Abra el archivo Program.vb o Program.cs para editarlo y agregue el código siguiente.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "Disabled");
   key.SetValue("LocalIntranet", "Disabled");
   key.SetValue("Internet", "Disabled");
   key.SetValue("TrustedSites", "Disabled");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "Disabled")
   key.SetValue("LocalIntranet", "Disabled")
   key.SetValue("Internet", "Disabled")
   key.SetValue("TrustedSites", "Disabled")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Compile y ejecute la aplicación.

Contenido relacionado

• aplicaciones ClickOnce seguras
• Seguridad de acceso de código para aplicaciones ClickOnce
• ClickOnce y Authenticode
• Introducción a la implementación de aplicaciones de confianza
• Habilitar y configurar las opciones de seguridad clickOnce
• Establecer una zona de seguridad para una aplicación ClickOnce
• Establecer permisos personalizados para una aplicación ClickOnce
• Depurar una aplicación ClickOnce con permisos restringidos
• Agregar un publicador de confianza a un equipo cliente para aplicaciones ClickOnce
• Repetición de la firma de manifiestos de implementación y aplicación