Cenni preliminari sulla distribuzione di applicazioni attendibili
Questo argomento offre una panoramica su come distribuire applicazioni ClickOnce con autorizzazioni elevate usando la tecnologia Trusted Application Deployment.
La distribuzione di applicazioni attendibili, parte della tecnologia di distribuzione ClickOnce, rende più semplice per le organizzazioni di qualsiasi dimensione concedere autorizzazioni aggiuntive a un'applicazione gestita in modo più sicuro e sicuro senza chiedere conferma all'utente. Con la distribuzione di applicazioni attendibili, un'organizzazione può configurare semplicemente un computer client in modo che disponga di un elenco di editori attendibili, identificati usando i certificati Authenticode. Successivamente, qualsiasi applicazione ClickOnce firmata da uno di questi autori attendibili riceve un livello di attendibilità superiore.
Nota
La distribuzione di applicazioni attendibili richiede una configurazione eseguita una sola volta nel computer di un utente. Negli ambienti desktop gestiti, questa configurazione può essere eseguita usando i criteri globali. Se non è la soluzione desiderata per l'applicazione, usare l'elevazione delle autorizzazioni. Per altre informazioni, vedere Protezione di applicazioni ClickOnce.
Nozioni fondamentali sulla distribuzione di applicazioni attendibili
La tabella seguente mostra gli oggetti e i ruoli coinvolti nella distribuzione di applicazioni attendibili.
Oggetto o ruolo | Descrizione |
---|---|
amministratore | Entità dell'organizzazione responsabile dell'aggiornamento e della gestione dei computer client |
gestore di attendibilità | Sottosistema all'interno di Common Language Runtime (CLR) responsabile dell'applicazione della sicurezza delle applicazioni client. |
publisher | Entità che scrive e gestisce l'applicazione. |
deployer | Entità che crea pacchetti e distribuisce l'applicazione agli utenti. |
certificato | Firma crittografica formata da una chiave pubblica e da una privata. In genere viene emessa da un'autorità di certificazione (CA) che ne garantisce l'autenticità. |
certificato Authenticode | Certificato con metadati incorporati che descrive, tra le altre cose, i possibili usi del certificato. |
autorità di certificazione | Organizzazione che verifica l'identità degli editori ed emette certificati incorporati nei metadati dell'editore. |
autorità radice | Autorità di certificazione che autorizza altre autorità di certificazione a emettere certificati. |
contenitore di chiavi | Spazio di archiviazione logico in Microsoft Windows per l'archiviazione dei certificati. |
editori attendibili | Editore il cui certificato Authenticode è stato aggiunto a un elenco scopi consentiti ai certificati (CTL) in un computer client. |
Nelle organizzazioni più grandi, l'editore e il deployer sono in genere due entità separate:
L'autore è il gruppo che crea l'applicazione ClickOnce.
Il deployer è il gruppo, in genere il reparto IT (Information Technology), che distribuisce l'applicazione ClickOnce ai computer desktop aziendali aziendali.
Attenersi alla seguente procedura per sfruttare i vantaggi della distribuzione di applicazioni attendibili:
Ottenere un certificato per l'editore.
Aggiungere l'editore all'archivio Editori attendibili in tutti i client.
Creare l'applicazione ClickOnce.
Firmare il manifesto della distribuzione con il certificato dell'editore.
Pubblicare la distribuzione dell'applicazione nei computer client.
Ottenere un certificato per l'editore
I certificati digitali sono un componente principale del sistema di sicurezza e autenticazione Microsoft Authenticode. Authenticode è una parte standard del sistema operativo Windows. Tutte le applicazioni ClickOnce devono essere firmate con un certificato digitale, indipendentemente dal fatto che partecipino alla distribuzione di applicazioni attendibili. Per una spiegazione completa del funzionamento di Authenticode con ClickOnce, vedere ClickOnce e Authenticode.
Aggiungere l'editore all'archivio Editori attendibili
Affinché l'applicazione ClickOnce riceva un livello di attendibilità superiore, è necessario aggiungere il certificato come autore attendibile a ogni computer client in cui verrà eseguita l'applicazione. Si tratta di una configurazione che si esegue una sola volta. Al termine, è possibile distribuire tutte le applicazioni ClickOnce firmate con il certificato dell'editore e tutte verranno eseguite con attendibilità elevata.
Se si distribuisce l'applicazione in un ambiente desktop gestito, ad esempio una Intranet aziendale che esegue il sistema operativo Windows, è possibile aggiungere gli editori attendibili a un archivio del client creando un nuovo elenco scopi consentiti ai certificati (CTL) con Criteri di gruppo. Per altre informazioni, vedere Create a certificate trust list for a Group Policy object(Creare un elenco scopi consentiti ai certificati per un oggetto Criteri di gruppo).
Se non si distribuisce l'applicazione in un ambiente desktop gestito, sono disponibili le seguenti opzioni per aggiungere un certificato all'archivio Editori attendibili:
Spazio dei nomi System.Security.Cryptography.
CertMgr.exe, installato con Windows SDK. Per altre informazioni, vedere Certmgr.exe (strumento Di gestione certificati).
Creare un'applicazione ClickOnce
Un'applicazione ClickOnce è un'applicazione client .NET Framework combinata con i file manifesto che descrivono l'applicazione e forniscono parametri di installazione. È possibile trasformare il programma in un'applicazione ClickOnce usando il comando Pubblica in Visual Studio. In alternativa, è possibile generare tutti i file necessari per la distribuzione ClickOnce usando gli strumenti inclusi in Windows Software Development Kit (SDK). Per informazioni dettagliate sulla distribuzione clickOnce, vedere Procedura dettagliata: Distribuzione manuale di un'applicazione ClickOnce.
La distribuzione di applicazioni attendibili è specifica di ClickOnce e può essere usata solo con le applicazioni ClickOnce.
Firmare la distribuzione
Dopo aver ottenuto il certificato, usarlo per firmare la distribuzione. Se si distribuisce l'applicazione tramite la pubblicazione guidata di Visual Studio, la procedura guidata genererà automaticamente un certificato di test se non è stato specificato manualmente un certificato. È anche possibile usare la finestra Progettazione progetti di Visual Studio, tuttavia, per fornire un certificato fornito da una CA. Vedere anche Procedura: Pubblicare un'applicazione ClickOnce tramite la Pubblicazione guidata.
Attenzione
Non si consiglia di distribuire l'applicazione con un certificato di prova.
È anche possibile firmare l'applicazione usando gli strumenti SDK Mage.exe o MageUI.exe. Per altre informazioni, vedere Procedura dettagliata: Distribuire manualmente un'applicazione ClickOnce. Per un elenco completo delle opzioni della riga di comando correlate alla firma della distribuzione, vedere Mage.exe (Strumento per la generazione e la modifica di manifesti).For a full list of command-line options related to deployment signing, see Mage.exe (Strumento per la generazione e la modifica di manifesti).
Pubblicare l'applicazione
Non appena sono stati firmati i manifesti ClickOnce, l'applicazione è pronta per la pubblicazione nel percorso di installazione. Il percorso di installazione può essere un server Web, una condivisione file o il disco locale. Quando un client accede al manifesto della distribuzione per la prima volta, il gestore di attendibilità deve scegliere se all'applicazione ClickOnce è stata concessa o meno l'autorità per l'esecuzione a un livello di attendibilità superiore da parte di un autore attendibile installato. Per effettuare questa scelta, il gestore di attendibilità confronta il certificato usato per firmare la distribuzione con i certificati archiviati nell'archivio Editori attendibili del client. Se il gestore di attendibilità trova una corrispondenza, l'applicazione viene eseguita con un livello di attendibilità elevato.
Distribuzione di applicazioni attendibili ed elevazione delle autorizzazioni
Se l'editore corrente non è attendibile, il gestore di attendibilità usa l'elevazione delle autorizzazioni per chiedere all'utente se desidera concedere le autorizzazioni elevate all'applicazione. Se l'elevazione delle autorizzazioni è stata disabilitata dall'amministratore, tuttavia, l'applicazione non riesce a ottenere le autorizzazioni per l'esecuzione. L'applicazione non viene eseguita e l'utente non visualizza alcuna notifica. Per altre informazioni sull'elevazione delle autorizzazioni, vedere Protezione delle applicazioni ClickOnce.
Limitazioni della distribuzione di applicazioni attendibili
È possibile usare la distribuzione di applicazioni attendibili per concedere attendibilità elevata alle applicazioni ClickOnce distribuite sul Web o tramite una condivisione file aziendale. Non è necessario usare la distribuzione di applicazioni attendibili per le applicazioni ClickOnce distribuite in un CD, perché, per impostazione predefinita, a queste applicazioni viene concesso l'attendibilità totale.