[セキュリティ] ページ (プロジェクト デザイナ)
更新 : 2007 年 11 月
プロジェクト デザイナの [セキュリティ] ページでは、ClickOnce 配置によって配置されるアプリケーション用のコード アクセス セキュリティ設定を構成します。詳細については、「ClickOnce アプリケーションのコード アクセス セキュリティ」を参照してください。
[セキュリティ] ページを表示するには、ソリューション エクスプローラでプロジェクト ノードをクリックし、[プロジェクト] メニューの [プロパティ] をクリックします。プロジェクト デザイナが表示されたら、[セキュリティ] タブをクリックします。
セキュリティ設定
[ClickOnce セキュリティ設定を有効にする]
セキュリティ設定をデザイン時に有効にするかどうかを指定します。このオプションがオフの場合は、[セキュリティ] ページの他のオプションもすべて無効になります。メモ : 発行ウィザードを使用してアプリケーションを発行するときは、このオプションが自動的に有効になります。
このオプションをオンにすると、[これは完全に信頼するアプリケーションです] と [これは部分的に信頼するアプリケーションです] の 2 つのオプションの一方を選択できるようになります。
WPF Web ブラウザ アプリケーション プロジェクトでは、このオプションは既定でオンになります。
それ以外のすべての種類のプロジェクトでは、このオプションは既定でオフになります。
[これは完全に信頼するアプリケーションです]
このオプションをオンにすると、アプリケーションをクライアント コンピュータにインストールしたり実行したりするときに、アプリケーションに完全信頼のアクセス許可が与えられます。ファイル システムやレジストリなどのリソースへの無制限のアクセス許可がアプリケーションに与えられるため、完全信頼の使用はできるだけ避けてください。WPF Web ブラウザ アプリケーション プロジェクトでは、このオプションは既定で部分信頼に設定されます。
それ以外のすべての種類のプロジェクトでは、このオプションは既定で完全信頼に設定されます。
[これは部分的に信頼するアプリケーションです]
このオプションをオンにすると、アプリケーションをクライアント コンピュータにインストールしたり実行したりするときに、アプリケーションに部分信頼アクセス許可が与えられます。部分信頼とは、アプリケーションのコード アクセス セキュリティ アクセス許可に、アプリケーションに必要なアクセス許可だけが含まれることを意味します。セキュリティ アクセス許可の構成の詳細については、「ClickOnce アプリケーションのコード アクセス セキュリティ」を参照してください。部分信頼セキュリティの設定は、[ClickOnce セキュリティのアクセス許可] 領域のオプションを構成することで指定できます。
[ClickOnce セキュリティのアクセス許可]
[アプリケーションがインストールされるゾーン]
アクセス許可を構成する場合の初期値として使用する、コード アクセス セキュリティに関するアクセス許可の既定のセットを指定します。アクセス許可を有効にしないで始めるには [(カスタム)] を選択し、制限されたアクセス許可セットを使用するには [インターネット] または [ローカル イントラネット] を選択します。WPF Web ブラウザ アプリケーション プロジェクトでは、このオプションは既定で [インターネット] に設定されます。この種類のプロジェクトのインターネット ゾーンには、既定で WebBrowserPermission および MediaPermission のアクセス許可が含まれますが、これらは他の種類のプロジェクトでは使用されません。
メモ : アクセス許可セットのカスタマイズでは必ず、アプリケーションに必要なアクセス許可だけを有効にするようにしてください。詳細については、「方法 : ClickOnce アプリケーションのカスタム アクセス許可を設定する」を参照してください。
[アプリケーションで必要なアクセス許可]
コード セキュリティ アクセス許可のテーブルが含まれています。含まれているアクセス許可に対しては、その [含まれるアクセス許可] 列に緑色のチェックマークのアイコンが表示されます。含まれているアクセス許可が、指定されたセキュリティ ゾーンに既定で含まれていない場合は、列に黄色の警告アイコンが表示されます。
[アクセス許可] 列には、すべてのアクセス許可セットの名前が含まれています。変更されているアクセス許可セットのテキストは太字で表示されます。
[設定] 列には、3 つの選択肢のあるドロップダウン リストが表示されます。[必要] をクリックするとアクセス許可が含められ、[必要なし] をクリックするとアクセス許可が除外され、[(ゾーン既定値)] をクリックすると、[アプリケーションがインストールされるゾーン] ボックスで選択されている値に応じて、アクセス許可が含められるか除外されます。
メモ : WPF Web ブラウザ アプリケーションのアクセス許可を変更すると、アプリケーションは実行時に失敗します。このようなアプリケーションは、アクセス許可を受け取るために必要な昇格した特権を獲得できないため、変更されたゾーンでは動作しません。詳細については、「ClickOnce アプリケーションのコード アクセス セキュリティ」を参照してください。
[アクセス許可の検出]
アクセス許可の検出ツールを開始します。このツールは、アプリケーションを解析し、その結果に従って [アプリケーションで必要なアクセス許可] テーブル内のアクセス許可を設定します。詳細については、「方法 : ClickOnce アプリケーションのアクセス許可を調べる」を参照してください。メモ : このオプションをオンにすると、既存のアクセス許可設定がすべて上書きされます。
[プロパティ]
[アプリケーションで必要なアクセス許可] テーブルで選択されたアクセス許可セットの [アクセス許可の設定] ダイアログ ボックスが開きます。このダイアログ ボックスで使用できるオプションは、アクセス許可セットによって異なります。[リセット]
[アプリケーションで必要なアクセス許可] テーブル内のすべてのアクセス許可を、[アプリケーションがインストールされるゾーン] ボックスで選択したゾーンの既定値にリセットします。[詳細設定]
[セキュリティの詳細設定] ダイアログ ボックスが開きます。このダイアログ ボックスでは、制限されたアクセス許可でのアプリケーションのデバッグ用の設定を構成できます。
参照
処理手順
方法 : ClickOnce のセキュリティ設定を有効にする
方法 : ClickOnce アプリケーションのセキュリティ ゾーンを設定する
方法 : ClickOnce アプリケーションのカスタム アクセス許可を設定する
方法 : ClickOnce アプリケーションのアクセス許可を調べる
方法 : アクセス許可が制限された ClickOnce アプリケーションをデバッグする
概念
ClickOnce アプリケーションのコード アクセス セキュリティ