Procedura: configurare il comportamento di richiesta di attendibilità di ClickOnce
È possibile configurare la richiesta di attendibilità ClickOnce in modo da controllare se agli utenti finali viene data la possibilità di installare applicazioni ClickOnce, ad esempio applicazioni Windows Form, applicazioni Windows Presentation Foundation, applicazioni console, applicazioni browser WPF e soluzioni Office.Per configurare la richiesta di attendibilità, è necessario impostare le chiavi del Registro di sistema nel computer di ogni utente finale.
Nella tabella seguente sono illustrate le opzioni di configurazione che è possibile applicare a ognuna delle cinque aree (Internet, UntrustedSites, MyComputer, LocalIntranet e TrustedSites).
Opzione |
Valore di impostazione del Registro di sistema |
Descrizione |
---|---|---|
Abilitare la richiesta di attendibilità. |
Enabled |
La richiesta di attendibilità ClickOnce viene visualizzata in modo che gli utenti finali possano concedere l'attendibilità alle applicazioni ClickOnce. |
Limitare la richiesta di attendibilità. |
AuthenticodeRequired |
La richiesta di attendibilità ClickOnce viene visualizzata solo se le applicazioni ClickOnce sono firmate con un certificato che identifica l'autore. |
Disabilitare la richiesta di attendibilità. |
Disabled |
La richiesta di attendibilità ClickOnce non viene visualizzata per le applicazioni ClickOnce che non sono firmate con un certificato esplicitamente attendibile. |
Nella seguente tabella viene illustrato il comportamento predefinito per ogni area.La colonna Applicazioni si riferisce alle applicazioni Windows Form, Windows Presentation Foundation, browser WPF e console.
Area |
Applicazioni |
Soluzioni Office |
---|---|---|
MyComputer |
Enabled |
Enabled |
LocalIntranet |
Enabled |
Enabled |
TrustedSites |
Enabled |
Enabled |
Internet |
Enabled |
AuthenticodeRequired |
UntrustedSites |
Disabled |
Disabled |
È possibile eseguire l'override di queste impostazioni abilitando, limitando o disabilitando la richiesta di attendibilità ClickOnce.
Abilitazione della richiesta di attendibilità ClickOnce
Abilitare la richiesta di attendibilità per un'area quando si desidera che agli utenti finali sia data la possibilità di installare ed eseguire qualsiasi applicazione ClickOnce proveniente da tale area.
Per abilitare la richiesta di attendibilità ClickOnce mediante l'editor del Registro di sistema
Aprire l'editor del Registro di sistema.
Fare clic su Start, quindi su Esegui.
Nella casella Apri digitare regedit32, quindi scegliere OK.
Trovare la seguente chiave del Registro di sistema:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Creare la chiave se è inesistente.
Aggiungere le sottochiavi seguenti come Valore stringa, se non già presenti, con i valori associati riportati nella seguente tabella.
Sottochiave del valore stringa
Valore
Internet
Enabled
UntrustedSites
Disabled
MyComputer
Enabled
LocalIntranet
Enabled
TrustedSites
Enabled
Per le soluzioni Office, Internet ha il valore predefinito AuthenticodeRequired e UntrustedSites ha il valore Disabled.Per tutte le altre, Internet ha il valore predefinito Enabled.
Per abilitare la richiesta di attendibilità ClickOnce a livello di codice
Creare un'applicazione console Visual Basic o Visual C# in Visual Studio.
Aprire il file Program.vb o Module1.cs per la modifica e aggiungere il codice seguente.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Enabled") key.SetValue("LocalIntranet", "Enabled") key.SetValue("Internet", "Enabled") key.SetValue("TrustedSites", "Enabled") key.SetValue("UntrustedSites", "Disabled") key.Close()
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Compilare ed eseguire l'applicazione.
Limitazione della richiesta di attendibilità ClickOnce
Limitare la richiesta di attendibilità in modo che le soluzioni debbano essere firmate con certificati Authenticode con identità nota affinché agli utenti venga richiesta una decisione sull'attendibilità.
Per limitare la richiesta di attendibilità ClickOnce mediante l'editor del Registro di sistema
Aprire l'editor del Registro di sistema.
Fare clic su Start, quindi su Esegui.
Nella casella Apri digitare regedit, quindi scegliere OK.
Trovare la seguente chiave del Registro di sistema:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Creare la chiave se è inesistente.
Aggiungere le sottochiavi seguenti come Valore stringa, se non già presenti, con i valori associati riportati nella seguente tabella.
Sottochiave del valore stringa
Valore
UntrustedSites
Disabled
Internet
AuthenticodeRequired
MyComputer
AuthenticodeRequired
LocalIntranet
AuthenticodeRequired
TrustedSites
AuthenticodeRequired
Per limitare la richiesta di attendibilità ClickOnce a livello di codice
Creare un'applicazione console Visual Basic o Visual C# in Visual Studio.
Aprire il file Program.vb o Module1.cs per la modifica e aggiungere il codice seguente.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "AuthenticodeRequired") key.SetValue("LocalIntranet", "AuthenticodeRequired") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "AuthenticodeRequired") key.SetValue("UntrustedSites", "Disabled") key.Close()
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Compilare ed eseguire l'applicazione.
Disabilitazione della richiesta di attendibilità ClickOnce
È possibile disabilitare la richiesta di attendibilità in modo da impedire agli utenti finali di installare soluzioni che non siano già considerate attendibili nei relativi criteri di sicurezza.
Per disabilitare la richiesta di attendibilità ClickOnce mediante l'editor del Registro di sistema
Aprire l'editor del Registro di sistema.
Fare clic su Start, quindi su Esegui.
Nella casella Apri digitare regedit, quindi scegliere OK.
Trovare la seguente chiave del Registro di sistema:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Creare la chiave se è inesistente.
Aggiungere le sottochiavi seguenti come Valore stringa, se non già presenti, con i valori associati riportati nella seguente tabella.
Sottochiave del valore stringa
Valore
UntrustedSites
Disabled
Internet
Disabled
MyComputer
Disabled
LocalIntranet
Disabled
TrustedSites
Disabled
Per disabilitare la richiesta di attendibilità ClickOnce a livello di codice
Creare un'applicazione console Visual Basic o Visual C# in Visual Studio.
Aprire il file Program.vb o Module1.cs per la modifica e aggiungere il codice seguente.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Disabled") key.SetValue("LocalIntranet", "Disabled") key.SetValue("Internet", "Disabled") key.SetValue("TrustedSites", "Disabled") key.SetValue("UntrustedSites", "Disabled") key.Close()
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Compilare ed eseguire l'applicazione.
Vedere anche
Attività
Procedura: abilitare le impostazioni di sicurezza ClickOnce
Procedura: impostare un'area di sicurezza per un'applicazione ClickOnce
Procedura: impostare le autorizzazioni personalizzate per un'applicazione ClickOnce
Procedura: eseguire il debug di un'applicazione ClickOnce con autorizzazioni limitate
Procedura: aggiungere un autore attendibile a un computer client per applicazioni ClickOnce
Procedura: ripetere la firma dei manifesti dell'applicazione e di distribuzione
Concetti
Protezione di applicazioni ClickOnce
Sicurezza dall'accesso di codice per applicazioni ClickOnce
Cenni preliminari sulla distribuzione di applicazioni attendibili