Vue d’ensemble du déploiement d’applications approuvées
Cette rubrique offre une vue d’ensemble du déploiement d’applications ClickOnce qui ont des autorisations élevées à l’aide de la technologie de déploiement d’applications approuvées.
Le déploiement d’applications approuvées, qui fait partie de la technologie de déploiement ClickOnce, permet aux entreprises de toute taille d’accorder des autorisations supplémentaires à une application managée de façon plus simple, plus sûre et plus sécurisée, sans la confirmation de l’utilisateur. Avec le déploiement d’applications approuvées, une organisation peut simplement configurer un ordinateur client pour avoir une liste d’éditeurs approuvés, identifiés à l’aide de certificats Authenticode. Dès lors, toute application ClickOnce signée par un de ces éditeurs approuvés reçoit un niveau de confiance supérieur.
Notes
Le déploiement d'applications approuvées requiert une configuration unique de l'ordinateur d'un utilisateur. Dans les environnements de postes de travail gérés, cette configuration peut être effectuée à l'aide de la stratégie globale. Si ce n'est pas ce que vous voulez pour votre application, utilisez plutôt l'élévation d'autorisations. Pour plus d’informations, consultez Sécurisation des applications ClickOnce.
Concepts de base du déploiement d’applications approuvées
Le tableau suivant indique les objets et les rôles qui interviennent dans le déploiement d'applications approuvées.
Objet ou rôle | Description |
---|---|
administrator | Entité organisationnelle responsable de la mise à jour et la maintenance des ordinateurs client |
gestionnaire de confiance | Sous-système dans le Common Language Runtime (CLR) chargé d'appliquer la sécurité des applications clientes. |
publisher | Entité qui écrit et gère l'application. |
système de déploiement | Entité qui assemble et distribue l'application aux utilisateurs. |
certificat | Signature de chiffrement qui se compose d'une clé publique et privée, émise en général par une autorité de certification (CA) pouvant se porter garante de son authenticité. |
certificat Authenticode | Certificat avec des métadonnées incorporées décrivant, entre autres choses, les utilisations pour lesquelles le certificat peut être employé. |
autorité de certification | Organisation qui vérifie l'identité des éditeurs et leur délivre des certificats incorporés avec les métadonnées de l'éditeur. |
autorité racine | Autorité de certification qui autorise d'autres autorités de certification à émettre des certificats. |
conteneur de clé | Espace de stockage logique dans Microsoft Windows pour stocker des certificats. |
éditeur approuvé | Éditeur dont le certificat Authenticode a été ajouté à une liste de certificats de confiance (CTL) sur un ordinateur client. |
Dans les grandes entreprises, l'éditeur et le système de déploiement sont souvent deux entités distinctes :
L’éditeur est le groupe qui crée l’application ClickOnce.
Le système de déploiement est le groupe, en général le service informatique, qui distribue l’application ClickOnce aux ordinateurs de bureau de l’entreprise.
Vous devez suivre ces étapes pour tirer parti du déploiement d'applications approuvées :
Obtenir un certificat pour l'éditeur.
Ajouter l'éditeur au magasin d'éditeurs approuvés sur tous les clients.
Créez une application ClickOnce.
Signer le manifeste de déploiement avec le certificat de l'éditeur.
Publier le déploiement d'applications sur les ordinateurs clients.
Obtenir un certificat pour l’éditeur
Les certificats numériques sont un composant principal du système de sécurité et d'authentification de Microsoft Authenticode. Authenticode est un composant standard du système d'exploitation Windows. Toutes les applications ClickOnce doivent être signées avec un certificat numérique, qu’elles participent ou non au déploiement d’applications approuvées. Pour une explication complète du fonctionnement d’Authenticode avec ClickOnce, consultez ClickOnce et Authenticode.
Ajouter l’éditeur au magasin d’éditeurs approuvés
Pour que votre application ClickOnce reçoive un niveau supérieur de confiance, vous devez ajouter votre certificat en tant qu’éditeur approuvé à chaque ordinateur client sur lequel l’application s’exécutera. Cette tâche est une configuration unique. Ensuite, vous pouvez déployer autant d’applications ClickOnce signées avec le certificat de votre éditeur que vous souhaitez. Elles s’exécuteront toutes avec un niveau de confiance élevé.
Si vous déployez votre application dans un environnement de bureau géré, par exemple, un intranet d'entreprise exécutant le système d'exploitation Windows, vous pouvez ajouter des éditeurs approuvés au magasin d'un client en créant une nouvelle liste de certificats de confiance (CTL) avec la stratégie de groupe. Pour plus d’informations, consultez Créer une liste de certificats de confiance pour un objet Stratégie de groupe.
Si vous ne déployez pas votre application dans un environnement de bureau géré, vous disposez des options suivantes pour ajouter un certificat au magasin d'éditeurs approuvés :
Espace de noms System.Security.Cryptography.
CertMgr.exe, qui est installé avec le SDK Windows. Pour plus d’informations, consultez Certmgr.exe (outil Certificate Manager).
Créer une application ClickOnce
Une application ClickOnce est une application cliente .NET Framework combinée avec des fichiers manifestes qui décrivent l’application et fournissent les paramètres d’installation. Vous pouvez transformer votre programme en application ClickOnce à l’aide de la commande Publier de Visual Studio. Vous pouvez également générer tous les fichiers requis pour le déploiement ClickOnce à l’aide des outils inclus dans le SDK Windows. Pour obtenir des instructions détaillées sur le déploiement ClickOnce, consultez Procédure pas à pas : déploiement manuel d’une application ClickOnce.
Le déploiement d’applications approuvées est spécifique à ClickOnce et peut être utilisé uniquement avec des applications ClickOnce.
Signer le déploiement
Après avoir obtenu votre certificat, vous devez l'utiliser pour signer votre déploiement. Si vous déployez votre application à l’aide de l’Assistant Publication de Visual Studio, ce dernier génère automatiquement un certificat de test pour vous si vous n’avez pas spécifié de certificat. Cependant, vous pouvez également utiliser la fenêtre du Concepteur de projet de Visual Studio pour spécifier un certificat fourni par une autorité de certification. Consultez également : Publier une application ClickOnce à l’aide de l’Assistant Publication.
Attention
Nous ne recommandons pas le déploiement de l'application avec un certificat de test.
Vous pouvez également signer l’application à l’aide des outils Mage.exe ou MageUI.exe du SDK. Pour plus d’informations, consultez Procédure pas à pas : déployer manuellement une application ClickOnce. Pour une liste complète des options de ligne de commande relatives à la signature de déploiement, consultez Mage.exe (Outil Manifest Generation and Editing).
Publier l’application
Dès que vous avez signé vos manifestes ClickOnce, l’application est prête à être publiée dans votre emplacement d’installation. L'emplacement d'installation peut être un serveur web, un partage de fichiers ou le disque local. Quand un client accède au manifeste de déploiement pour la première fois, le gestionnaire de confiance doit déterminer si l’application ClickOnce a été autorisée ou non à s’exécuter à un niveau de confiance supérieur par un éditeur approuvé installé. Le Gestionnaire de confiance fait ce choix en comparant le certificat utilisé pour signer le déploiement aux certificats stockés dans le magasin d'éditeurs approuvés du client. Si le Gestionnaire de confiance trouve une correspondance, l'application s'exécute avec un niveau de confiance élevé.
Déploiement d'applications approuvées et élévation d'autorisations
Si l'éditeur actuel n'est pas un éditeur approuvé, le Gestionnaire de confiance utilise l'élévation d'autorisations pour demander à l'utilisateur s'il souhaite accorder à votre application des autorisations élevées. Toutefois, si l'élévation d'autorisations est désactivée par l'administrateur, l'application ne peut pas obtenir l'autorisation de s'exécuter. L'application ne s'exécute pas et aucune notification n'est affichée à l'utilisateur. Pour plus d’informations sur l’élévation d’autorisations, consultez Sécurisation des applications ClickOnce.
Limitations du déploiement d'applications approuvées
Vous pouvez utiliser le déploiement d’applications approuvées pour accorder une confiance élevée aux applications ClickOnce déployées sur le web ou par le biais d’un partage de fichiers d’entreprise. Vous n’êtes pas obligé d’utiliser le déploiement d’applications approuvées pour les applications ClickOnce distribuées sur un CD, car, par défaut, ces applications ont un niveau de confiance totale.