Visual Studio で ClickOnce セキュリティ設定を有効にして構成する

ClickOnce のセキュリティ設定は、プロジェクト デザイナー[セキュリティ] ページで有効にして構成できます。 この記事では、セキュリティ設定を有効にし、セキュリティ ゾーンを構成し、カスタマイズされたセキュリティ ゾーンを構成する方法について説明します。

Note

.NET Core および .NET 5 以降用の ClickOnce では、このタスクはサポートされていません。 詳細については、.NET 用 ClickOnce に関するページを参照してください。

ClickOnce セキュリティ設定を有効にする

アプリケーションを発行するには、ClickOnce アプリケーションのコード アクセス セキュリティを有効にする必要があります。 これは、発行ウィザードを使用してアプリケーションを発行するときに自動的に実行されます。

場合によっては、コード アクセス セキュリティを有効にすると、アプリケーションのビルドまたはデバッグ時にパフォーマンスに影響が及ぶことがあります。このような場合は、セキュリティ設定を一時的に無効にすることができます。

ClickOnce のセキュリティ設定は、プロジェクトデザイナー[セキュリティ] ページで有効または無効にすることができます。

  1. ソリューション エクスプローラーでプロジェクトを選択し、 [プロジェクト] メニューの [プロパティ] をクリックします。

  2. [セキュリティ] タブをクリックします。

  3. [ClickOnce セキュリティ設定を有効にする] チェック ボックスをオンにします。

    [セキュリティ] ページで、アプリケーションのセキュリティ設定をカスタマイズできるようになりました。

    Note

    このチェック ボックスは、発行ウィザードを使用してアプリケーションを発行するたびに自動的に選択されます。

ClickOnce のセキュリティ設定を無効にするには

  1. ソリューション エクスプローラーでプロジェクトを選択し、 [プロジェクト] メニューの [プロパティ] をクリックします。

  2. [セキュリティ] タブをクリックします。

  3. [ClickOnce セキュリティ設定を有効にする] チェック ボックスをオフにします。

    アプリケーションは、完全な信頼のセキュリティ設定を使用して実行されます。[セキュリティ] ページの設定はすべて無視されます。

    Note

    アプリケーションが発行ウィザードを使用して発行されるたびに、このチェック ボックスはオンになります。発行が成功するたびに、再度オフにする必要があります。

ClickOnce アプリケーションのセキュリティ ゾーンを設定する

ClickOnce アプリケーションのコード アクセス セキュリティ アクセス許可を設定するときは、まず、 プロジェクト デザイナー[セキュリティ]ページで、アクセス許可の基本セットを指定する必要があります。

また、ほとんどの場合、制限されたアクセス許可セットを含む [インターネット] ゾーン、またはより大きいアクセス許可セットを含む [ローカル イントラネット] ゾーンを選択することもできます。 アプリケーションにカスタムのアクセス許可が必要な場合は、 [カスタム] セキュリティ ゾーンを選択します。

セキュリティ ゾーンを設定するには

  1. ソリューション エクスプ ローラーでプロジェクトを選択し、 [プロジェクト] メニューの [プロパティ]をクリックします。

  2. [セキュリティ] タブをクリックします。

  3. [ClickOnce セキュリティ設定を有効にする] チェック ボックスをオンにします。

  4. [これは部分的に信頼するアプリケーションです] オプション ボタンを選択します。

    [ClickOnce セキュリティのアクセス許可] セクション内のコントロールが有効になります。

  5. [アプリケーションのインストール元のゾーン] ドロップダウン リストでセキュリティ ゾーンを選択します。

ClickOnce アプリケーションのカスタム アクセス許可を設定する

インターネット ゾーンまたはローカル イントラネット ゾーンの既定のアクセス許可を使用する ClickOnce アプリケーションを配置できます。 または、アプリケーションに必要な特定のアクセス許可用にカスタム ゾーンを作成することもできます。 そのためには、 プロジェクト デザイナー[セキュリティ]ページでセキュリティのアクセス許可をカスタマイズします。

アクセス許可をカスタマイズするには

  1. ソリューション エクスプローラーでプロジェクトを選択し、 [プロジェクト] メニューの [プロパティ] をクリックします。

  2. [セキュリティ] タブをクリックします。

  3. [ClickOnce セキュリティ設定を有効にする] チェック ボックスをオンにします。

  4. [これは部分的に信頼するアプリケーションです] オプション ボタンを選択します。

    [ClickOnce セキュリティのアクセス許可] セクション内のコントロールが有効になります。

  5. [アプリケーションのインストール元のゾーン] ドロップダウン リストの [(カスタム)]を選択します。

  6. [アクセス許可 XML の編集]をクリックします。

    XML エディターで app.manifest ファイルが開きます。

  7. </applicationRequestMinimum> 要素の前に、アプリケーションに必要なアクセス許可の XML コードを追加します。

    Note

    アクセス許可セットの ToXml メソッドを使用して、アプリケーション マニフェスト用の XML コードを生成できます。 たとえば、 EnvironmentPermission アクセス許可セットの XML を生成するには、 ToXml メソッドを呼び出します。