Общие сведения о развертывании доверенных приложений
Обновлен: Ноябрь 2007
В этой статье предоставляются общие сведения о развертывании приложений ClickOnce, имеющих разрешения повышенного уровня, с помощью технологии развертывания доверенных приложений.
Развертывание доверенных приложений, представляющая часть технологии развертывания ClickOnce, облегчает организациям любого размера предоставление дополнительных разрешений управляемому приложению более защищенным, более безопасным способом без вывода запросов пользователям. С помощью технологии развертывания доверенных приложений организация может настроить на клиентском компьютере наличие списка надежных издателей, идентифицируемых по сертификатам Authenticode. Впоследствии любое приложение ClickOnce, подписанное одним из этих надежных издателей, получит более высокий уровень доверия.
Примечание. |
---|
Для технологии развертывания доверенных приложений требуется одноразовая настройка пользовательского компьютера. В управляемой среде настольных компьютеров данная конфигурация может выполняться с помощью глобальной политики. Если для приложения нежелательно применение глобальной политики, используйте вместо этого повышение уровня разрешений. Дополнительные сведения см. в разделе Развертывание и безопасность ClickOnce. |
Основы развертывания доверенных приложений
Объекты и роли, используемые в развертывании доверенных приложений, приведены в следующей таблице.
Объект или роль |
Описание |
---|---|
администратор |
Организационная сущность, отвечающая за обновление и обслуживание клиентских компьютеров |
менеджер доверия |
Подсистема в общеязыковой среде выполнения, отвечающая за обеспечение безопасности клиентского приложения. |
издатель |
Сущность, выполняющая операции записи и обслуживания приложения. |
субъект развертывания |
Сущность, которая упаковывает и распространяет приложение пользователям. |
сертификат |
Криптографическая подпись, состоящая из открытого и закрытого ключей; обычно выпускается центром сертификации, который может поручиться за ее подлинность. |
сертификат Authenticode |
Сертификат со встроенными метаданными, описывающими среди прочего применения, для которых может быть задействован сертификат. |
центр сертификации |
Организация, проверяющая удостоверения издателей и выпуск ими сертификатов со встроенными метаданными издателей. |
корневой центр сертификации |
Центр сертификации, предоставляющий другим центрам сертификации право на выпуск сертификатов. |
контейнер ключа |
Виртуальная память в Microsoft Windows для хранения сертификатов. |
надежный издатель |
Издатель, сертификат Authenticode которого добавлен в список доверия сертификатов на клиентском компьютере. |
В более крупных организациях издатель и субъект развертывания часто являются двумя отдельными сущностями:
Издатель — это группа, которая создает приложение ClickOnce.
Субъект развертывания — это группа, обычно отдел информационных технологий, которая распространяет приложение ClickOnce на корпоративные настольные компьютеры предприятия.
Чтобы воспользоваться преимуществами технологии развертывания доверенных приложений, необходимо выполнить следующие шаги:
Получение сертификат для издателя.
Добавление издателя в хранилище надежных издателей на всех клиентах.
Создание своего приложения ClickOnce.
Подписание манифеста развертывания с помощью сертификата издателя.
Публикация развертывания приложения на клиентских компьютерах.
Получение сертификата для издателя
Цифровые сертификаты являются основными компонентами технологии проверки подлинности Microsoft Authenticode и системы безопасности. Authenticode является стандартной частью операционной системы Windows. Все приложения ClickOnce должны быть подписаны цифровым сертификатом независимо от их участия в развертывании надежных приложений. Полное описание работы Authenticode с ClickOnce см. в статье Развертывание ClickOnce и технология Authenticode.
Добавление издателя в хранилище надежных издателей
Для получения приложением ClickOnce более высокого уровня доверия необходимо добавить сертификат в качестве надежного издателя на все клиентские компьютеры, на которых будет выполняться приложение. Выполнение этой задачи представляет собой одноразовую настройку. После завершения настройки можно развернуть любое требуемое количество приложений ClickOnce, подписанных сертификатом издателя, и все они будут выполняться с высоким уровнем доверия.
Если приложение развертывается в управляемой среде настольных компьютеров, например корпоративной интрасети под управлением операционной системы Windows, можно добавить надежных издателей в хранилище клиента путем создания нового списка доверия сертификатов с помощью групповой политики. Дополнительные сведения см. в статье Создание списка доверия сертификатов для объекта групповой политики.
Если не выполняется развертывание приложения в управляемой среде настольных компьютеров, имеются следующие варианты добавления сертификата в хранилище надежных издателей:
Пространство имен System.Security.Cryptography.
Программа CertMgr.exe, являющаяся компонентом Internet Explorer и поэтому присутствующая в Windows 98 и всех более поздних версиях. Дополнительные сведения см. в разделе Средство диспетчера сертификатов (Certmgr.exe).
Создание приложения ClickOnce
Приложение ClickOnce является клиентским приложением .NET Framework, объединенным с файлами манифеста, которые описывают приложение и предоставляют параметры установки. Программу можно превратить в приложение ClickOnce, используя команду Publish (Публикация) в Visual Studio. В альтернативном варианте можно создать все файлы, необходимые для развертывания ClickOnce, используя средства, которые включены в состав SDK (пакет средств разработки программного обеспечения) для Windows. Подробное описание шагов развертывания ClickOnce см. в статье Пошаговое руководство. Развертывание приложения ClickOnce вручную.
Развертывание доверенных приложений характерно для ClickOnce и может использоваться только с приложениями ClickOnce.
Подписание развертывания
После получения сертификата его следует использовать для подписания развертывания. Когда приложение развертывается с помощью мастера публикаций Visual Studio, мастер автоматически создаст тестовый сертификат, если сертификат не задан пользователем. Однако для передачи сертификата, предоставляемого центром сертификации, можно также использовать окно конструктора проектов Visual Studio. Дополнительные сведения см. в разделах Практическое руководство. Публикация приложения ClickOnce и Практическое руководство. Публикация приложения ClickOnce с помощью мастера публикации и Практическое руководство. Публикация приложения ClickOnce с помощью мастера публикации.
Внимание! |
---|
Не рекомендуется развертывать приложение с тестовым сертификатом. |
Приложение можно также подписать с помощью средств SDK, Mage.exe или MageUI.exe. Дополнительные сведения см. в разделе Пошаговое руководство. Развертывание приложения ClickOnce вручную. Полный список параметров командной строки, относящихся к подписанию развертывания, см. в разделе Средство создания и редактирования манифеста (Mage.exe).
Публикация приложения
После того как манифесты ClickOnce подписаны, приложение готово для публикации в место установки. Местом установки может быть веб-сервер, общий файловый ресурс или локальный диск. Когда клиент в первый раз получает доступ к манифесту развертывания, менеджер доверия должен выбрать, будут ли приложению ClickOnce предоставлены установленным надежным издателем полномочия на выполнение приложения с более высоким уровнем доверия. Менеджер доверия делает этот выбор путем сравнения сертификата, использовавшегося для подписания развертывания, с сертификатами, хранящимися в хранилище надежных издателей клиента. Если менеджер находит совпадение, приложение выполняется с высоким уровнем доверия.
Развертывание доверенных приложений и повышение уровня разрешений
Если текущий издатель не является доверенным издателем, менеджер доверия использует процедуру повышения уровня разрешения для запроса у пользователя, хочет ли он (она) предоставить приложению разрешения более высокого уровня. Однако если повышение уровня разрешений выключено администратором, приложение не сможет получить разрешения на запуск. Приложение не будет выполняться, и не будет отображаться уведомление для пользователя. Дополнительные сведения о повышении уровня разрешений см. в разделе Развертывание и безопасность ClickOnce.
Ограничения развертывания надежных приложений
Технология развертывания доверенных приложений может использоваться для предоставления доверия более высокого уровня приложениям ClickOnce, развернутым через Интернет или через общий файловый ресурс предприятия. Для приложений ClickOnce, распространяемых на компакт-дисках, отсутствует необходимость в использовании технологии развертывания доверенных приложений, так как по умолчанию этим приложениям предоставляется полное доверие.
См. также
Задачи
Пошаговое руководство. Развертывание приложения ClickOnce вручную