Configurer le comportement de l’invite d’approbation ClickOnce
Vous pouvez configurer l’invite d’approbation ClickOnce pour contrôler si les utilisateurs finaux ont la possibilité d’installer des applications ClickOnce, comme les applications Windows Forms, les applications Windows Presentation Foundation, les applications console, les applications de navigateur WPF et les solutions Office. Vous configurez l’invite d’approbation en définissant des clés de Registre sur l’ordinateur de chaque utilisateur final.
Le tableau suivant montre les options de configuration qui peuvent être appliquées à chacune des cinq zones (Internet, UntrustedSites, MyComputer, LocalIntranet et TrustedSites).
Option | Valeur du paramètre de Registre | Description |
---|---|---|
Activez l’invite d’approbation. | Enabled |
L’invite d’approbation ClickOnce s’affiche pour que les utilisateurs finaux puissent accorder une approbation aux applications ClickOnce. |
Limitez l’invite d’approbation. | AuthenticodeRequired |
L’invite d’approbation ClickOnce s’affiche uniquement si les applications ClickOnce sont signées avec un certificat qui identifie l’éditeur. Sinon, l’application ClickOnce ne sera pas installée. |
Désactivez l’invite d’approbation. | Disabled |
L’invite d’approbation ClickOnce n’est pas affichée. Seules les applications ClickOnce signées avec un certificat approuvé explicitement sont installées. |
Le tableau suivant présente le comportement par défaut pour chaque zone. La colonne Applications fait référence aux applications Windows Forms, aux applications Windows Presentation Foundation, aux applications de navigateur WPF et aux applications console.
Zone | Applications | solutions Office |
---|---|---|
MyComputer |
Enabled |
Enabled |
LocalIntranet |
Enabled |
Enabled |
TrustedSites |
Enabled |
Enabled |
Internet |
Enabled |
AuthenticodeRequired |
UntrustedSites |
Disabled |
Disabled |
Vous pouvez remplacer ces paramètres en activant, en limitant ou en désactivant l’invite d’approbation ClickOnce.
Activer l’invite d’approbation ClickOnce
Activez l’invite d’approbation pour une zone lorsque vous souhaitez que les utilisateurs finaux puissent installer et exécuter une application ClickOnce provenant de cette zone.
Pour activer l’invite d’approbation ClickOnce à l’aide de l’éditeur du Registre
Ouvrez l’Éditeur du Registre :
Cliquez sur Démarrer, puis sur Exécuter.
Dans la zone Ouvrir, tapez
regedit
, puis cliquez sur OK.
Trouvez la clé de registre suivante :
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Si la clé n’existe pas, créez-la.
Ajoutez les sous-clés suivantes en tant que valeur de chaîne, s’ils n’existent pas déjà, avec les valeurs associées indiquées dans le tableau suivant.
Sous-clé Valeur de chaîne Valeur Internet
Enabled
UntrustedSites
Disabled
MyComputer
Enabled
LocalIntranet
Enabled
TrustedSites
Enabled
Pour les solutions Office,
Internet
a la valeurAuthenticodeRequired
par défaut etUntrustedSites
a la valeurDisabled
. Pour toutes les autres,Internet
a la valeurEnabled
par défaut.
Pour activer l’invite d’approbation ClickOnce par programmation
Créez une application console Visual Basic ou Visual C# dans Visual Studio.
Ouvrez le fichier Program.vb ou Program.cs pour le modifier et ajoutez le code suivant.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Générez et exécutez l’application.
Restreindre l’invite d’approbation ClickOnce
Limitez l’invite d’approbation afin que les solutions doivent être signées avec des certificats Authenticode qui ont une identité connue avant que les utilisateurs soient invités à prendre une décision d’approbation.
Pour restreindre l’invite d’approbation ClickOnce à l’aide de l’éditeur du Registre
Ouvrez l’Éditeur du Registre :
Cliquez sur Démarrer, puis sur Exécuter.
Dans la zone Ouvrir, tapez
regedit
, puis cliquez sur OK.
Trouvez la clé de registre suivante :
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Si la clé n’existe pas, créez-la.
Ajoutez les sous-clés suivantes en tant que valeur de chaîne, s’ils n’existent pas déjà, avec les valeurs associées indiquées dans le tableau suivant.
Sous-clé Valeur de chaîne Valeur UntrustedSites
Disabled
Internet
AuthenticodeRequired
MyComputer
AuthenticodeRequired
LocalIntranet
AuthenticodeRequired
TrustedSites
AuthenticodeRequired
Pour restreindre l’invite d’approbation ClickOnce par programmation
Créez une application console Visual Basic ou Visual C# dans Visual Studio.
Ouvrez le fichier Program.vb ou Program.cs pour le modifier et ajoutez le code suivant.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Générez et exécutez l’application.
Désactiver l’invite d’approbation ClickOnce
Vous pouvez désactiver l’invite d’approbation afin que les utilisateurs finaux ne disposent pas de la possibilité d’installer des solutions qui ne sont pas déjà approuvées dans leur stratégie de sécurité.
Pour désactiver l’invite d’approbation ClickOnce à l’aide de l’éditeur du Registre
Ouvrez l’Éditeur du Registre :
Cliquez sur Démarrer, puis sur Exécuter.
Dans la zone Ouvrir, tapez
regedit
, puis cliquez sur OK.
Trouvez la clé de registre suivante :
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Si la clé n’existe pas, créez-la.
Ajoutez les sous-clés suivantes en tant que valeur de chaîne, s’ils n’existent pas déjà, avec les valeurs associées indiquées dans le tableau suivant.
Sous-clé Valeur de chaîne Valeur UntrustedSites
Disabled
Internet
Disabled
MyComputer
Disabled
LocalIntranet
Disabled
TrustedSites
Disabled
Pour désactiver l’invite d’approbation ClickOnce par programmation
Créez une application console Visual Basic ou Visual C# dans Visual Studio.
Ouvrez le fichier Program.vb ou Program.cs pour le modifier et ajoutez le code suivant.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Générez et exécutez l’application.
Contenu connexe
- Sécuriser des applications ClickOnce
- Sécurité d’accès du code pour les applications ClickOnce
- ClickOnce et Authenticode
- Vue d’ensemble du déploiement d’applications approuvées
- Activer et configurer les paramètres de sécurité ClickOnce
- Définir une zone de sécurité pour une application ClickOnce
- Définir des autorisations personnalisées pour une application ClickOnce
- Déboguer une application ClickOnce avec des autorisations restreintes
- Ajouter un éditeur approuvé à un ordinateur client pour les applications ClickOnce
- Resigner des manifestes d’application et de déploiement