Configurare il comportamento di richiesta di attendibilità di ClickOnce
È possibile configurare la richiesta di attendibilità ClickOnce per controllare se agli utenti finali è possibile installare applicazioni ClickOnce, ad esempio applicazioni Windows Form, applicazioni Windows Presentation Foundation, applicazioni console, applicazioni browser WPF e soluzioni Office. Configurare la richiesta di attendibilità impostando le chiavi del Registro di sistema nel computer di ogni utente finale.
La tabella seguente illustra le opzioni di configurazione che possono essere applicate a ognuna delle cinque zone (Internet, UntrustedSites, MyComputer, LocalIntranet e TrustedSites).
| Opzione | Valore dell'impostazione del Registro di sistema | Descrizione |
|---|---|---|
| Abilitare la richiesta di attendibilità. | Enabled |
Viene visualizzata la richiesta di attendibilità ClickOnce in modo che gli utenti finali possano concedere attendibilità alle applicazioni ClickOnce. |
| Limitare la richiesta di attendibilità. | AuthenticodeRequired |
La richiesta di attendibilità ClickOnce viene visualizzata solo se le applicazioni ClickOnce sono firmate con un certificato che identifica l'autore. |
| Disabilitare la richiesta di attendibilità. | Disabled |
La richiesta di attendibilità ClickOnce non viene visualizzata per le applicazioni ClickOnce che non sono firmate con un certificato esplicitamente attendibile. |
Nella tabella seguente viene illustrato il comportamento predefinito per ogni zona. La colonna Applicazioni fa riferimento alle applicazioni Windows Form, alle applicazioni Windows Presentation Foundation, alle applicazioni browser WPF e alle applicazioni console.
| Zona | Applicazioni | soluzioni Office |
|---|---|---|
MyComputer |
Enabled |
Enabled |
LocalIntranet |
Enabled |
Enabled |
TrustedSites |
Enabled |
Enabled |
Internet |
Enabled |
AuthenticodeRequired |
UntrustedSites |
Disabled |
Disabled |
È possibile eseguire l'override di queste impostazioni abilitando, limitando o disabilitando la richiesta di attendibilità ClickOnce.
Abilitare la richiesta di attendibilità ClickOnce
Abilitare la richiesta di attendibilità per una zona quando si vuole che gli utenti finali visualizzino l'opzione di installazione ed esecuzione di qualsiasi applicazione ClickOnce proveniente da tale zona.
Per abilitare la richiesta di attendibilità ClickOnce tramite l'editor del Registro di sistema
Aprire l'editor del Registro di sistema:
Fare clic sul pulsante Starte quindi scegliere Esegui.
Nella casella Apri digitare
regedite quindi fare clic su OK.
Trovare la chiave del Registro di sistema seguente:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Se la chiave non esiste, crearla.
Aggiungere le sottochiavi seguenti come Valore stringa, se non esistono già, con i valori associati illustrati nella tabella seguente.
Sottochiave Valore stringa Valore InternetEnabledUntrustedSitesDisabledMyComputerEnabledLocalIntranetEnabledTrustedSitesEnabledPer le soluzioni Office,
Internetha il valoreAuthenticodeRequiredpredefinito eUntrustedSitesha il valoreDisabled. Per tutti gli altri,Internetha il valoreEnabledpredefinito .
Per abilitare la richiesta di attendibilità ClickOnce a livello di codice
Creare un'applicazione console visual Basic o Visual C# in Visual Studio.
Aprire il file Program.vb o Program.cs per la modifica e aggiungere il codice seguente.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Compilare ed eseguire l'applicazione.
Limitare la richiesta di attendibilità ClickOnce
Limitare la richiesta di attendibilità in modo che le soluzioni debbano essere firmate con certificati Authenticode con identità nota prima che agli utenti venga richiesta una decisione di attendibilità.
Per limitare la richiesta di attendibilità ClickOnce tramite l'editor del Registro di sistema
Aprire l'editor del Registro di sistema:
Fare clic sul pulsante Starte quindi scegliere Esegui.
Nella casella Apri digitare
regedite quindi fare clic su OK.
Trovare la chiave del Registro di sistema seguente:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Se la chiave non esiste, crearla.
Aggiungere le sottochiavi seguenti come Valore stringa, se non esistono già, con i valori associati illustrati nella tabella seguente.
Sottochiave Valore stringa Valore UntrustedSitesDisabledInternetAuthenticodeRequiredMyComputerAuthenticodeRequiredLocalIntranetAuthenticodeRequiredTrustedSitesAuthenticodeRequired
Per limitare la richiesta di attendibilità ClickOnce a livello di codice
Creare un'applicazione console visual Basic o Visual C# in Visual Studio.
Aprire il file Program.vb o Program.cs per la modifica e aggiungere il codice seguente.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Compilare ed eseguire l'applicazione.
Disabilitare la richiesta di attendibilità ClickOnce
È possibile disabilitare la richiesta di attendibilità in modo che gli utenti finali non dispongano della possibilità di installare soluzioni non già attendibili nei criteri di sicurezza.
Per disabilitare la richiesta di attendibilità ClickOnce tramite l'editor del Registro di sistema
Aprire l'editor del Registro di sistema:
Fare clic sul pulsante Starte quindi scegliere Esegui.
Nella casella Apri digitare
regedite quindi fare clic su OK.
Trovare la chiave del Registro di sistema seguente:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Se la chiave non esiste, crearla.
Aggiungere le sottochiavi seguenti come Valore stringa, se non esistono già, con i valori associati illustrati nella tabella seguente.
Sottochiave Valore stringa Valore UntrustedSitesDisabledInternetDisabledMyComputerDisabledLocalIntranetDisabledTrustedSitesDisabled
Per disabilitare la richiesta di attendibilità ClickOnce a livello di codice
Creare un'applicazione console visual Basic o Visual C# in Visual Studio.
Aprire il file Program.vb o Program.cs per la modifica e aggiungere il codice seguente.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Compilare ed eseguire l'applicazione.
Contenuto correlato
- Proteggere le applicazioni ClickOnce
- Sicurezza dall'accesso di codice per applicazioni ClickOnce
- ClickOnce e Authenticode
- Cenni preliminari sulla distribuzione di applicazioni attendibili
- Abilitare e configurare le impostazioni di sicurezza ClickOnce
- Impostare un'area di sicurezza per un'applicazione ClickOnce
- Impostare autorizzazioni personalizzate per un'applicazione ClickOnce
- Eseguire il debug di un'applicazione ClickOnce con autorizzazioni limitate
- Aggiungere un autore attendibile a un computer client per le applicazioni ClickOnce
- Firmare nuovamente i manifesti dell'applicazione e della distribuzione