Configurare il comportamento della richiesta di attendibilità ClickOnce

È possibile configurare la richiesta di attendibilità ClickOnce per controllare se agli utenti finali è possibile installare applicazioni ClickOnce, ad esempio applicazioni Windows Form, applicazioni Windows Presentation Foundation, applicazioni console, applicazioni browser WPF e soluzioni Office. Configuri la richiesta di attendibilità impostando le chiavi del Registro di sistema nel computer di ogni utente finale.

La tabella seguente illustra le opzioni di configurazione che possono essere applicate a ognuna delle cinque zone (Internet, UntrustedSites, MyComputer, LocalIntranet e TrustedSites).

Opzione	Valore dell'impostazione del Registro di sistema	Descrizione
Abilitare la richiesta di attendibilità.	Enabled	Viene visualizzata la richiesta di attendibilità ClickOnce in modo che gli utenti finali possano concedere attendibilità alle applicazioni ClickOnce.
Limitare l'avviso di attendibilità.	AuthenticodeRequired	La richiesta di attendibilità ClickOnce viene visualizzata solo se le applicazioni ClickOnce sono firmate con un certificato che identifica l'autore. In caso contrario, l'applicazione ClickOnce non verrà installata.
Disabilitare il prompt di fiducia.	Disabled	La richiesta di consenso ClickOnce non viene visualizzata. Verranno installate solo le applicazioni ClickOnce firmate con un certificato esplicitamente attendibile.

Nella tabella seguente viene illustrato il comportamento predefinito per ogni zona. La colonna Applicazioni fa riferimento alle applicazioni Windows Form, alle applicazioni Windows Presentation Foundation, alle applicazioni browser WPF e alle applicazioni console.

Zona	Applicazioni	Soluzioni Office
MyComputer	Enabled	Enabled
LocalIntranet	Enabled	Enabled
TrustedSites	Enabled	Enabled
Internet	Enabled	AuthenticodeRequired
UntrustedSites	Disabled	Disabled

È possibile eseguire l'override di queste impostazioni abilitando, limitando o disabilitando la richiesta di attendibilità ClickOnce.

Abilitare la richiesta di attendibilità ClickOnce

Abilitare la richiesta di attendibilità per una zona quando si vuole che gli utenti finali visualizzino l'opzione di installazione ed esecuzione di qualsiasi applicazione ClickOnce proveniente da tale zona.

Per abilitare la richiesta di attendibilità ClickOnce tramite l'editor del Registro di sistema

1. Aprire l'editor del Registro di sistema:

   1. Fare clic su Starte quindi su Esegui.

   2. Nella casella Apri digitare regedite quindi fare clic su OK.

2. Trova la seguente chiave del Registro di sistema:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

   Se la chiave non esiste, crearla.

3. Aggiungere le sottochiavi seguenti come valore stringa, se non esistono già, con i valori associati illustrati nella tabella seguente.

   Valore della sottochiave stringa	Valore
   Internet	Enabled
   UntrustedSites	Disabled
   MyComputer	Enabled
   LocalIntranet	Enabled
   TrustedSites	Enabled

   Per le soluzioni Office, Internet ha il valore predefinito AuthenticodeRequired e UntrustedSites ha il valore Disabled. Per tutti gli altri, Internet ha il valore predefinito Enabled.

Per abilitare la richiesta di conferma ClickOnce programmaticamente

1. Creare un'applicazione console visual Basic o Visual C# in Visual Studio.

2. Aprire il file Program.vb o Program.cs per la modifica e aggiungere il codice seguente.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "Enabled");
   key.SetValue("LocalIntranet", "Enabled");
   key.SetValue("Internet", "AuthenticodeRequired");
   key.SetValue("TrustedSites", "Enabled");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "Enabled")
   key.SetValue("LocalIntranet", "Enabled")
   key.SetValue("Internet", "Enabled")
   key.SetValue("TrustedSites", "Enabled")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Compilare ed eseguire l'applicazione.

Limitare il prompt di fiducia ClickOnce

Limitare la richiesta di attendibilità in modo che le soluzioni debbano essere firmate con certificati Authenticode con identità nota prima che agli utenti venga richiesta una decisione di attendibilità.

Per limitare il prompt di fiducia ClickOnce tramite l'Editor del Registro di sistema

1. Aprire l'editor del Registro di sistema:

   1. Fare clic su Starte quindi su Esegui.

   2. Nella casella Apri digitare regedite quindi fare clic su OK.

2. Trova la seguente chiave del Registro di sistema:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

   Se la chiave non esiste, crearla.

3. Aggiungere le sottochiavi seguenti come Valore stringa, se non esistono già, con i valori associati mostrati nella tabella seguente.

   Sottochiave di valore stringa	Valore
   UntrustedSites	Disabled
   Internet	AuthenticodeRequired
   MyComputer	AuthenticodeRequired
   LocalIntranet	AuthenticodeRequired
   TrustedSites	AuthenticodeRequired

Per limitare la richiesta di attendibilità ClickOnce programmaticamente

1. Creare un'applicazione console visual Basic o Visual C# in Visual Studio.

2. Aprire il file Program.vb o Program.cs per la modifica e aggiungere il codice seguente.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "AuthenticodeRequired");
   key.SetValue("LocalIntranet", "AuthenticodeRequired");
   key.SetValue("Internet", "AuthenticodeRequired");
   key.SetValue("TrustedSites", "AuthenticodeRequired");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "AuthenticodeRequired")
   key.SetValue("LocalIntranet", "AuthenticodeRequired")
   key.SetValue("Internet", "AuthenticodeRequired")
   key.SetValue("TrustedSites", "AuthenticodeRequired")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Compilare ed eseguire l'applicazione.

Disabilitare la richiesta di attendibilità ClickOnce

È possibile disabilitare la richiesta di attendibilità in modo che agli utenti finali non sia data la possibilità di installare soluzioni non già attendibili nei criteri di sicurezza.

Per disabilitare la richiesta di attendibilità ClickOnce tramite l'editor del Registro di sistema

1. Aprire l'editor del Registro di sistema:

   1. Fare clic su Starte quindi su Esegui.

   2. Nella casella Apri digitare regedite quindi fare clic su OK.

2. Trova la seguente chiave del Registro di sistema:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

   Se la chiave non esiste, crearla.

3. Aggiungere le sottochiavi seguenti come valore stringa, se non esistono già, con i valori associati illustrati nella tabella seguente.

   Valore di stringa sottochiave	Valore
   UntrustedSites	Disabled
   Internet	Disabled
   MyComputer	Disabled
   LocalIntranet	Disabled
   TrustedSites	Disabled

Per disabilitare metodicamente la richiesta di attendibilità ClickOnce

1. Creare un'applicazione console visual Basic o Visual C# in Visual Studio.

2. Aprire il file Program.vb o Program.cs per la modifica e aggiungere il codice seguente.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "Disabled");
   key.SetValue("LocalIntranet", "Disabled");
   key.SetValue("Internet", "Disabled");
   key.SetValue("TrustedSites", "Disabled");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "Disabled")
   key.SetValue("LocalIntranet", "Disabled")
   key.SetValue("Internet", "Disabled")
   key.SetValue("TrustedSites", "Disabled")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Compilare ed eseguire l'applicazione.

Contenuto correlato

• Metti in sicurezza le applicazioni ClickOnce
• Sicurezza dell'accesso al codice per le applicazioni ClickOnce
• ClickOnce e Authenticode
• Panoramica della distribuzione di applicazioni attendibili
• Abilitare e configurare le impostazioni di sicurezza ClickOnce
• Impostare un'area di sicurezza per un'applicazione ClickOnce
• Impostare autorizzazioni personalizzate per un'applicazione ClickOnce
• Eseguire il debug di un'applicazione ClickOnce con autorizzazioni limitate
• Aggiungere un autore attendibile a un computer client per le applicazioni ClickOnce
• firmare nuovamente i manifesti dell'applicazione e della distribuzione