Güvenilen Uygulama Dağıtımına genel bakış
Bu konu, Güvenilen Uygulama Dağıtımı teknolojisini kullanarak yükseltilmiş izinlere sahip ClickOnce uygulamalarının nasıl dağıtılacağına genel bir bakış sağlar.
ClickOnce dağıtım teknolojisinin bir parçası olan Güvenilen Uygulama Dağıtımı, herhangi bir boyuttaki kuruluşların yönetilen uygulamaya kullanıcı sormadan daha güvenli ve daha güvenli bir şekilde ek izinler vermelerini kolaylaştırır. Güvenilen Uygulama Dağıtımı ile kuruluş, istemci bilgisayarı yalnızca Authenticode sertifikaları kullanılarak tanımlanan güvenilir yayımcıların listesine sahip olacak şekilde yapılandırabilir. Bundan sonra, bu güvenilen yayımcılardan biri tarafından imzalanan tüm ClickOnce uygulamaları daha yüksek bir güven düzeyi alır.
Not
Güvenilen Uygulama Dağıtımı, kullanıcının bilgisayarının tek seferlik yapılandırılmasını gerektirir. Yönetilen masaüstü ortamlarında bu yapılandırma genel ilke kullanılarak gerçekleştirilebilir. Uygulamanız için istediğiniz bu değilse, bunun yerine izin yükseltmesini kullanın. Daha fazla bilgi için bkz . ClickOnce Uygulamalarının Güvenliğini Sağlama.
Güvenilen Uygulama Dağıtımı ile ilgili temel bilgiler
Aşağıdaki tabloda, Güvenilen Uygulama Dağıtımı'nda yer alan nesneler ve roller gösterilmektedir.
Nesne veya rol | Açıklama |
---|---|
Yönetici | İstemci bilgisayarlarını güncelleştirmek ve korumakla sorumlu kuruluş varlığı |
güven yöneticisi | İstemci uygulama güvenliğini zorunlu tutmaktan sorumlu ortak dil çalışma zamanı (CLR) içindeki alt sistem. |
Yayımcı | Uygulamayı yazan ve koruyan varlık. |
dağıtıcı | Uygulamayı paketleyen ve kullanıcılara dağıtan varlık. |
sertifika | Ortak ve özel anahtardan oluşan şifreleme imzası; genellikle orijinalliğini onaylayan bir sertifika yetkilisi (CA) tarafından verilir. |
Authenticode sertifikası | Sertifikanın kullanılabilmesi için kullanılanları açıklayan ekli meta veriler içeren bir sertifika. |
sertifika yetkilisi | Yayımcıların kimliğini doğrulayan ve yayımcının meta verileriyle eklenmiş sertifikalar veren bir kuruluş. |
kök yetkili | Diğer Sertifika Yetkililerine sertifika verme yetkisi veren bir sertifika yetkilisi. |
anahtar kapsayıcısı | Microsoft Windows'ta sertifikaları depolamak için mantıksal depolama alanı. |
güvenilen yayımcı | Authenticode sertifikası istemci bilgisayardaki bir sertifika güven listesine (CTL) eklenmiş bir yayımcı. |
Büyük kuruluşlarda yayımcı ve dağıtıcı genellikle iki ayrı varlıktır:
Yayımcı, ClickOnce uygulamasını oluşturan grupdur.
Dağıtıcı, ClickOnce uygulamasını kurumsal kurumsal masaüstü bilgisayarlara dağıtan, genellikle bilgi teknolojisi (BT) departmanı olan gruptur.
Güvenilen Uygulama Dağıtımı'nın avantajlarından yararlanmak için şu adımları izlemeniz gerekir:
Yayımcı için bir sertifika alın.
Yayımcıyı tüm istemcilerdeki güvenilir yayımcı deposuna ekleyin.
ClickOnce uygulamanızı oluşturun.
Dağıtım bildirimini yayımcının sertifikasıyla imzalayın.
Uygulama dağıtımını istemci bilgisayarlara yayımlayın.
Yayımcı için sertifika alma
Dijital sertifikalar, Microsoft Authenticode kimlik doğrulaması ve güvenlik sisteminin temel bileşenlerindendir. Authenticode, Windows işletim sisteminin standart bir parçasıdır. Tüm ClickOnce uygulamaları, Güvenilir Uygulama Dağıtımı'na katılıp katılmadıklarına bakılmaksızın bir dijital sertifikayla imzalanmalıdır. Authenticode'un ClickOnce ile nasıl çalıştığına ilişkin tam bir açıklama için bkz . ClickOnce ve Authenticode.
Yayımcıyı güvenilen yayımcılar deposuna ekleme
ClickOnce uygulamanızın daha yüksek bir güven düzeyi alması için, sertifikanızı uygulamanın çalıştırılacağı her istemci bilgisayara güvenilir bir yayımcı olarak eklemeniz gerekir. Bu görevi gerçekleştirmek tek seferlik bir yapılandırmadır. Tamamlandıktan sonra, yayımcınızın sertifikasıyla imzalanan sayıda ClickOnce uygulamasını istediğiniz kadar dağıtabilirsiniz ve hepsi yüksek güvenle çalışır.
Uygulamanızı yönetilen bir masaüstü ortamında dağıtıyorsanız; örneğin, Windows işletim sistemini çalıştıran bir şirket intraneti; Grup İlkesi ile yeni bir sertifika güven listesi (CTL) oluşturarak istemcinin deposuna güvenilen yayımcılar ekleyebilirsiniz. Daha fazla bilgi için bkz . Grup İlkesi nesnesi için sertifika güven listesi oluşturma.
Uygulamanızı yönetilen masaüstü ortamında dağıtmıyorsanız, güvenilen yayımcı deposuna sertifika eklemek için aşağıdaki seçenekleriniz vardır:
Ad System.Security.Cryptography alanı.
CertMgr.exe, Windows SDK'sı ile birlikte yüklenir. Daha fazla bilgi için bkz . Certmgr.exe (Sertifika Yöneticisi Aracı).
ClickOnce Uygulaması Oluşturma
ClickOnce uygulaması, uygulamayı açıklayan ve yükleme parametrelerini sağlayan bildirim dosyalarıyla birlikte bir .NET Framework istemci uygulamasıdır. Visual Studio'da Yayımla komutunu kullanarak programınızı clickOnce uygulamasına dönüştürebilirsiniz. Alternatif olarak, Windows Yazılım Geliştirme Seti'ne (SDK) dahil edilen araçları kullanarak ClickOnce dağıtımı için gereken tüm dosyaları oluşturabilirsiniz. ClickOnce dağıtımı hakkında ayrıntılı adımlar için bkz . İzlenecek Yol: ClickOnce Uygulamasını El ile Dağıtma.
Güvenilen Uygulama Dağıtımı ClickOnce'a özgüdür ve yalnızca ClickOnce uygulamalarıyla kullanılabilir.
Dağıtımı imzalama
Sertifikanızı aldıktan sonra, dağıtımınızı imzalamak için bu sertifikayı kullanmanız gerekir. Uygulamanızı Visual Studio Yayımlama sihirbazını kullanarak dağıtıyorsanız, kendiniz bir sertifika belirtmediyseniz sihirbaz sizin için otomatik olarak bir test sertifikası oluşturur. Bununla birlikte, CA tarafından sağlanan bir sertifikayı sağlamak için Visual Studio Project Tasarım Aracı penceresini de kullanabilirsiniz. Ayrıca bkz . Yayımlama Sihirbazı'nı kullanarak Nasıl yapılır: ClickOnce Uygulaması Yayımlama.
Dikkat
Uygulamanın bir test sertifikasıyla dağıtılması önerilmez.
Ayrıca Mage.exe veya MageUI.exe SDK araçlarını kullanarak da uygulamayı imzalayabilirsiniz. Daha fazla bilgi için bkz . İzlenecek yol: ClickOnce uygulamasını el ile dağıtma. Dağıtım imzalamayla ilgili komut satırı seçeneklerinin tam listesi için bkz. Mage.exe (Bildirim Oluşturma ve Düzenleme Aracı).
Uygulamayı yayımlama
ClickOnce bildirimlerinizi imzalar imzalamaz, uygulama yükleme konumunuza yayımlamaya hazırdır. Yükleme konumu bir Web sunucusu, dosya paylaşımı veya yerel disk olabilir. bir istemci dağıtım bildirimine ilk kez eriştiğinde, güven yöneticisi ClickOnce uygulamasına yetkili verilip verilmediğini veya yüklü bir güvenilen yayımcı tarafından daha yüksek bir güven düzeyinde çalıştırılmayacağını seçmelidir. Güven yöneticisi, dağıtımı imzalamak için kullanılan sertifikayı istemcinin güvenilen yayımcı deposunda depolanan sertifikalarla karşılaştırarak bu seçimi yapar. Güven yöneticisi bir eşleşme bulursa, uygulama yüksek güven ile çalışır.
Güvenilen Uygulama Dağıtımı ve İzin Yükseltmesi
Geçerli yayımcı güvenilir bir yayımcı değilse, güven yöneticisi kullanıcıya uygulamanıza yükseltilmiş izinler vermek isteyip istemediğini sorgulamak için İzin Yükseltme'yi kullanır. Ancak yönetici izin yükseltmesi devre dışı bırakılırsa, uygulama çalıştırma izni alamaz. Uygulama çalışmaz ve kullanıcıya hiçbir bildirim görüntülenmez. İzin Yükseltme hakkında daha fazla bilgi için bkz . ClickOnce Uygulamalarının Güvenliğini Sağlama.
Güvenilen Uygulama Dağıtımının Sınırlamaları
Web üzerinden veya bir kurumsal dosya paylaşımı aracılığıyla dağıtılan ClickOnce uygulamalarına yükseltilmiş güven vermek için Güvenilen Uygulama Dağıtımı'nı kullanabilirsiniz. Varsayılan olarak bu uygulamalara tam güven verildiği için, CD üzerinde dağıtılmış ClickOnce uygulamaları için Güvenilen Uygulama Dağıtımı kullanmanız gerekmez.