Configurer le comportement de l’invite d’approbation ClickOnce
Vous pouvez configurer l’invite d’approbation ClickOnce pour contrôler si les utilisateurs finaux ont la possibilité d’installer des applications ClickOnce, comme les applications Windows Forms, les applications Windows Presentation Foundation, les applications console, les applications de navigateur WPF et les solutions Office. Vous configurez l’invite d’approbation en définissant des clés de Registre sur l’ordinateur de chaque utilisateur final.
Le tableau suivant montre les options de configuration qui peuvent être appliquées à chacune des cinq zones (Internet, UntrustedSites, MyComputer, LocalIntranet et TrustedSites).
| Option | Valeur du paramètre de Registre | Description |
|---|---|---|
| Activez l’invite d’approbation. | Enabled |
L’invite d’approbation ClickOnce s’affiche pour que les utilisateurs finaux puissent accorder une approbation aux applications ClickOnce. |
| Limitez l’invite d’approbation. | AuthenticodeRequired |
L’invite d’approbation ClickOnce s’affiche uniquement si les applications ClickOnce sont signées avec un certificat qui identifie l’éditeur. |
| Désactivez l’invite d’approbation. | Disabled |
L’invite d’approbation ClickOnce ne s’affiche pas pour les applications ClickOnce qui ne sont pas signées avec un certificat explicitement approuvé. |
Le tableau suivant présente le comportement par défaut pour chaque zone. La colonne Applications fait référence aux applications Windows Forms, aux applications Windows Presentation Foundation, aux applications de navigateur WPF et aux applications console.
| Zone | Applications | solutions Office |
|---|---|---|
MyComputer |
Enabled |
Enabled |
LocalIntranet |
Enabled |
Enabled |
TrustedSites |
Enabled |
Enabled |
Internet |
Enabled |
AuthenticodeRequired |
UntrustedSites |
Disabled |
Disabled |
Vous pouvez remplacer ces paramètres en activant, en limitant ou en désactivant l’invite d’approbation ClickOnce.
Activer l’invite d’approbation ClickOnce
Activez l’invite d’approbation pour une zone lorsque vous souhaitez que les utilisateurs finaux puissent installer et exécuter une application ClickOnce provenant de cette zone.
Pour activer l’invite d’approbation ClickOnce à l’aide de l’éditeur du Registre
Ouvrez l’Éditeur du Registre :
Cliquez sur Démarrer, puis sur Exécuter.
Dans la zone Ouvrir, tapez
regedit, puis cliquez sur OK.
Trouvez la clé de registre suivante :
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Si la clé n’existe pas, créez-la.
Ajoutez les sous-clés suivantes en tant que Valeur de chaîne, si elles n’existent pas déjà, avec les valeurs associées indiquées dans le tableau suivant.
Sous-clé Valeur de chaîne Valeur InternetEnabledUntrustedSitesDisabledMyComputerEnabledLocalIntranetEnabledTrustedSitesEnabledPour les solutions Office,
Interneta la valeurAuthenticodeRequiredpar défaut etUntrustedSitesa la valeurDisabled. Pour toutes les autres,Interneta la valeurEnabledpar défaut.
Pour activer l’invite d’approbation ClickOnce par programmation
Créez une application console Visual Basic ou Visual C# dans Visual Studio.
Ouvrez le fichier Program.vb ou Program.cs pour le modifier et ajoutez le code suivant.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Générez et exécutez l’application.
Restreindre l’invite d’approbation ClickOnce
Limitez l’invite d’approbation afin que les solutions doivent être signées avec des certificats Authenticode qui ont une identité connue avant que les utilisateurs soient invités à prendre une décision d’approbation.
Pour restreindre l’invite d’approbation ClickOnce à l’aide de l’éditeur du Registre
Ouvrez l’Éditeur du Registre :
Cliquez sur Démarrer, puis sur Exécuter.
Dans la zone Ouvrir, tapez
regedit, puis cliquez sur OK.
Trouvez la clé de registre suivante :
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Si la clé n’existe pas, créez-la.
Ajoutez les sous-clés suivantes en tant que Valeur de chaîne, si elles n’existent pas déjà, avec les valeurs associées indiquées dans le tableau suivant.
Sous-clé Valeur de chaîne Valeur UntrustedSitesDisabledInternetAuthenticodeRequiredMyComputerAuthenticodeRequiredLocalIntranetAuthenticodeRequiredTrustedSitesAuthenticodeRequired
Pour restreindre l’invite d’approbation ClickOnce par programmation
Créez une application console Visual Basic ou Visual C# dans Visual Studio.
Ouvrez le fichier Program.vb ou Program.cs pour le modifier et ajoutez le code suivant.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Générez et exécutez l’application.
Désactiver l’invite d’approbation ClickOnce
Vous pouvez désactiver l’invite d’approbation afin que les utilisateurs finaux n’aient pas la possibilité d’installer des solutions qui ne sont pas déjà approuvées dans leur stratégie de sécurité.
Pour désactiver l’invite d’approbation ClickOnce à l’aide de l’éditeur du Registre
Ouvrez l’Éditeur du Registre :
Cliquez sur Démarrer, puis sur Exécuter.
Dans la zone Ouvrir, tapez
regedit, puis cliquez sur OK.
Trouvez la clé de registre suivante :
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Si la clé n’existe pas, créez-la.
Ajoutez les sous-clés suivantes en tant que Valeur de chaîne, si elles n’existent pas déjà, avec les valeurs associées indiquées dans le tableau suivant.
Sous-clé Valeur de chaîne Valeur UntrustedSitesDisabledInternetDisabledMyComputerDisabledLocalIntranetDisabledTrustedSitesDisabled
Pour désactiver l’invite d’approbation ClickOnce par programmation
Créez une application console Visual Basic ou Visual C# dans Visual Studio.
Ouvrez le fichier Program.vb ou Program.cs pour le modifier et ajoutez le code suivant.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Générez et exécutez l’application.
Contenu connexe
- Sécuriser des applications ClickOnce
- Sécurité d’accès du code pour les applications ClickOnce
- ClickOnce et Authenticode
- Vue d’ensemble du déploiement d’applications approuvées
- Activer et configurer les paramètres de sécurité ClickOnce
- Définir une zone de sécurité pour une application ClickOnce
- Définir des autorisations personnalisées pour une application ClickOnce
- Déboguer une application ClickOnce avec des autorisations restreintes
- Ajouter un éditeur approuvé à un ordinateur client pour les applications ClickOnce
- Resigner des manifestes d’application et de déploiement