Configurar o comportamento de prompt confiável do ClickOnce
Você pode configurar o prompt de confiança do ClickOnce para controlar se os usuários finais têm a opção de instalar aplicativos ClickOnce, como aplicativos Windows Forms, aplicativos Windows Presentation Foundation, aplicativos de console, aplicativos de navegador WPF e soluções do Office. Você configura o prompt de confiança definindo chaves do Registro no computador de cada usuário final.
A tabela a seguir mostra as opções de configuração que podem ser aplicadas a cada uma das cinco zonas (Internet, UntrustedSites, MyComputer, LocalIntranet e TrustedSites).
| Opção | Valor da configuração de registro | Descrição |
|---|---|---|
| Habilite o prompt de confiança. | Enabled |
O prompt de confiança do ClickOnce é exibido para que os usuários finais possam conceder confiança aos aplicativos ClickOnce. |
| Restrinja o prompt de confiança. | AuthenticodeRequired |
O prompt de confiança do ClickOnce só será exibido se os aplicativos ClickOnce forem assinados com um certificado que identifique o editor. |
| Desabilite o prompt de confiança. | Disabled |
O prompt de confiança do ClickOnce não é exibido para nenhum aplicativo ClickOnce que não esteja assinado com um certificado explicitamente confiável. |
A tabela a seguir mostra o comportamento padrão de cada zona. A coluna Aplicativos refere-se a aplicativos Windows Forms, aplicativos Windows Presentation Foundation, aplicativos de navegador WPF e aplicativos de console.
| Zona | Aplicativos | Soluções do Office |
|---|---|---|
MyComputer |
Enabled |
Enabled |
LocalIntranet |
Enabled |
Enabled |
TrustedSites |
Enabled |
Enabled |
Internet |
Enabled |
AuthenticodeRequired |
UntrustedSites |
Disabled |
Disabled |
Você pode substituir essas configurações habilitando, restringindo ou desabilitando o prompt de confiança do ClickOnce.
Habilitar o prompt de confiança ClickOnce
Habilite o prompt de confiança para uma zona quando quiser que os usuários finais sejam apresentados com a opção de instalar e executar qualquer aplicativo ClickOnce proveniente dessa zona.
Para habilitar o prompt de confiança do ClickOnce usando o editor de registro
Abra o Editor do Registro:
Clique em Iniciare em Executar.
Na caixa Abrir, digite
regedite clique em OK.
Localize a chave de registro da seguinte forma:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Se a chave não existir, crie-a.
Adicione as subchaves a seguir como Valor de Cadeia de caracteres, se elas ainda não existirem, com os valores associados mostrados na tabela a seguir.
Subchave de valor de cadeia de caracteres Valor InternetEnabledUntrustedSitesDisabledMyComputerEnabledLocalIntranetEnabledTrustedSitesEnabledPara soluções do Office,
Internettem o valorAuthenticodeRequiredpadrão, eUntrustedSitestem o valorDisabled. Para todos os outros,Internettem o valorEnabledpadrão.
Para habilitar o prompt de confiança do ClickOnce de forma programática
Crie um novo aplicativo de console do Visual Basic ou do Visual C# no Visual Studio.
Abra o arquivo Program.vb ou Program.cs para edição e adicione o código a seguir.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Compile e execute o aplicativo.
Restringir o prompt de confiança ClickOnce
Restrinja o prompt de confiança, para que as soluções precisem ser assinadas com certificados Authenticode que tenham identidade conhecida, antes que os usuários sejam solicitados a tomar uma decisão de confiança.
Para restringir o prompt de confiança do ClickOnce usando o editor de registro
Abra o Editor do Registro:
Clique em Iniciare em Executar.
Na caixa Abrir, digite
regedite clique em OK.
Localize a chave de registro da seguinte forma:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Se a chave não existir, crie-a.
Adicione as subchaves a seguir como Valor de Cadeia de caracteres, se elas ainda não existirem, com os valores associados mostrados na tabela a seguir.
Subchave de valor de cadeia de caracteres Valor UntrustedSitesDisabledInternetAuthenticodeRequiredMyComputerAuthenticodeRequiredLocalIntranetAuthenticodeRequiredTrustedSitesAuthenticodeRequired
Para restringir o prompt de confiança do ClickOnce de forma programática
Crie um novo aplicativo de console do Visual Basic ou do Visual C# no Visual Studio.
Abra o arquivo Program.vb ou Program.cs para edição e adicione o código a seguir.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Compile e execute o aplicativo.
Desabilitar o prompt de confiança ClickOnce
Você pode desabilitar o prompt de confiança para que os usuários finais não tenham a opção de instalar soluções que ainda não são confiáveis em sua política de segurança.
Para habilitar o prompt de confiança do ClickOnce usando o editor de registro
Abra o Editor do Registro:
Clique em Iniciare em Executar.
Na caixa Abrir, digite
regedite clique em OK.
Localize a chave de registro da seguinte forma:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Se a chave não existir, crie-a.
Adicione as subchaves a seguir como Valor de Cadeia de caracteres, se elas ainda não existirem, com os valores associados mostrados na tabela a seguir.
Subchave de valor de cadeia de caracteres Valor UntrustedSitesDisabledInternetDisabledMyComputerDisabledLocalIntranetDisabledTrustedSitesDisabled
Para desabilitar o prompt de confiança do ClickOnce de forma programática
Crie um novo aplicativo de console do Visual Basic ou do Visual C# no Visual Studio.
Abra o arquivo Program.vb ou Program.cs para edição e adicione o código a seguir.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Compile e execute o aplicativo.
Conteúdo relacionado
- Proteger aplicativos ClickOnce
- Segurança de acesso do código para aplicativos ClickOnce
- ClickOnce e Authenticode
- Visão geral da implantação de aplicativos confiáveis
- Habilitar e configurar a segurança do ClickOnce
- Definir uma zona de segurança para um aplicativo ClickOnce
- Definir permissões personalizadas para um aplicativo ClickOnce
- Depurar um aplicativo ClickOnce com permissões restritas
- Adicionar um editor confiável a um computador cliente para aplicativos ClickOnce
- Assinar novamente os manifestos de aplicativo e implantação