Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Puede configurar el aviso de confianza de ClickOnce para controlar si a los usuarios finales se les ofrece la opción de instalar aplicaciones ClickOnce, como aplicaciones de Windows Forms, aplicaciones de Windows Presentation Foundation, aplicaciones de consola, aplicaciones de explorador WPF y soluciones de Office. Configura el mensaje de confianza estableciendo claves del Registro en el equipo de cada usuario final.
En la tabla siguiente se muestran las opciones de configuración que se pueden aplicar a cada una de las cinco zonas (Internet, UntrustedSites, MyComputer, LocalIntranet y TrustedSites).
| Opción | Valor de configuración del Registro | Descripción |
|---|---|---|
| Habilite el mensaje relativo a la confianza. | Enabled |
Se muestra el mensaje de confianza de ClickOnce para que los usuarios finales puedan conceder confianza a las aplicaciones ClickOnce. |
| Restrinja el mensaje relativo a la confianza. | AuthenticodeRequired |
El mensaje de confianza de ClickOnce solo se muestra si las aplicaciones ClickOnce están firmadas con un certificado que identifica al publicador. De lo contrario, la aplicación ClickOnce no se instalará. |
| Deshabilite el mensaje relativo a la confianza. | Disabled |
No se muestra el mensaje de confianza de ClickOnce. Solo se instalarán las aplicaciones ClickOnce firmadas con un certificado de confianza explícita. |
En la tabla siguiente se muestra el comportamiento predeterminado de cada zona. La columna Aplicaciones hace referencia a aplicaciones de Windows Forms, aplicaciones de Windows Presentation Foundation, aplicaciones de explorador WPF y aplicaciones de consola.
| Zona | Aplicaciones | Soluciones de Office |
|---|---|---|
MyComputer |
Enabled |
Enabled |
LocalIntranet |
Enabled |
Enabled |
TrustedSites |
Enabled |
Enabled |
Internet |
Enabled |
AuthenticodeRequired |
UntrustedSites |
Disabled |
Disabled |
Para invalidar esta configuración, habilite, restrinja o deshabilite el indicador de confianza de ClickOnce.
Habilitar el mensaje de confianza de ClickOnce
Habilite la solicitud de confianza para una zona cuando quiera que se presente a los usuarios finales la opción de instalar y ejecutar cualquier aplicación ClickOnce que proceda de esa zona.
Para habilitar el mensaje de confianza de ClickOnce mediante el Editor del Registro
Abra el editor del Registro:
Haga clic en Iniciary, a continuación, haga clic en Ejecutar.
En el cuadro Abrir, escriba
regedity, después, haga clic en Aceptar.
Busque la siguiente clave del Registro:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Si la clave no existe, créela.
Agregue las siguientes subclaves como valor de cadena, si aún no existen, con los valores asociados que se muestran en la tabla siguiente.
Subclave de valor de cadena Valor InternetEnabledUntrustedSitesDisabledMyComputerEnabledLocalIntranetEnabledTrustedSitesEnabledPara las soluciones de Office,
Internettiene el valor predeterminadoAuthenticodeRequiredyUntrustedSitestiene el valorDisabled. Para todos los demás,Internettiene el valor predeterminadoEnabled.
Para habilitar el mensaje de confianza de ClickOnce mediante programación
Cree una aplicación de consola de Visual Basic o Visual C# en Visual Studio.
Abra el archivo Program.vb o Program.cs para editarlo y agregue el código siguiente.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Compile y ejecute la aplicación.
Restringir el mensaje de confianza de ClickOnce
Restrinja el aviso de confianza para que las soluciones se deben firmar con certificados Authenticode que tengan identidad conocida antes de que se pida a los usuarios una decisión de confianza.
Para restringir el mensaje de confianza de ClickOnce mediante el editor del Registro
Abra el editor del Registro:
Haga clic en Iniciary, a continuación, haga clic en Ejecutar.
En el cuadro Abrir, escriba
regedity, después, haga clic en Aceptar.
Busque la siguiente clave del Registro:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Si la clave no existe, créela.
Agregue las siguientes subclaves como valor de cadena, si aún no existen, con los valores asociados que se muestran en la tabla siguiente.
Subclave de valor de cadena Valor UntrustedSitesDisabledInternetAuthenticodeRequiredMyComputerAuthenticodeRequiredLocalIntranetAuthenticodeRequiredTrustedSitesAuthenticodeRequired
Para restringir el mensaje de confianza de ClickOnce mediante programación
Cree una aplicación de consola de Visual Basic o Visual C# en Visual Studio.
Abra el archivo Program.vb o Program.cs para editarlo y agregue el código siguiente.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Compile y ejecute la aplicación.
Desactivar el mensaje de confianza de ClickOnce
Puede deshabilitar la solicitud de confianza para que los usuarios finales no tengan la opción de instalar soluciones que aún no son de confianza en su directiva de seguridad.
Para deshabilitar el aviso de confianza de ClickOnce mediante el editor del Registro
Abra el editor del Registro:
Haga clic en Iniciary, a continuación, haga clic en Ejecutar.
En el cuadro Abrir, escriba
regedity, después, haga clic en Aceptar.
Busque la siguiente clave del Registro:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Si la clave no existe, créela.
Agregue las siguientes subclaves como valor de cadena, si aún no existen, con los valores asociados que se muestran en la tabla siguiente.
Subclave de valor de cadena Valor UntrustedSitesDisabledInternetDisabledMyComputerDisabledLocalIntranetDisabledTrustedSitesDisabled
Para deshabilitar el mensaje de confianza de ClickOnce mediante programación
Cree una aplicación de consola de Visual Basic o Visual C# en Visual Studio.
Abra el archivo Program.vb o Program.cs para editarlo y agregue el código siguiente.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Compile y ejecute la aplicación.
Contenido relacionado
- aplicaciones ClickOnce seguras
- Seguridad de acceso de código para aplicaciones ClickOnce
- ClickOnce y Authenticode
- Introducción a la implementación de aplicaciones de confianza
- Habilitar y configurar las opciones de seguridad clickOnce
- Establecer una zona de seguridad para una aplicación ClickOnce
- Establecer permisos personalizados para una aplicación ClickOnce
- Depurar una aplicación ClickOnce con permisos restringidos
- Agregar un publicador de confianza a un equipo cliente para aplicaciones ClickOnce
- Repetición de la firma de manifiestos de implementación y aplicación