Güvenilen Uygulama Dağıtımına genel bakış

Bu konu, Güvenilen Uygulama Dağıtımı teknolojisini kullanarak yükseltilmiş izinlere sahip ClickOnce uygulamalarının nasıl dağıtılacağına genel bir bakış sağlar.

ClickOnce dağıtım teknolojisinin bir parçası olan Güvenilen Uygulama Dağıtımı, herhangi bir boyuttaki kuruluşların yönetilen uygulamaya kullanıcı sormadan daha güvenli ve daha güvenli bir şekilde ek izinler vermelerini kolaylaştırır. Güvenilen Uygulama Dağıtımı ile kuruluş, istemci bilgisayarı yalnızca Authenticode sertifikaları kullanılarak tanımlanan güvenilir yayımcıların listesine sahip olacak şekilde yapılandırabilir. Bundan sonra, bu güvenilen yayımcılardan biri tarafından imzalanan tüm ClickOnce uygulamaları daha yüksek bir güven düzeyi alır.

Not

Güvenilen Uygulama Dağıtımı, kullanıcının bilgisayarının tek seferlik yapılandırılmasını gerektirir. Yönetilen masaüstü ortamlarında bu yapılandırma genel ilke kullanılarak gerçekleştirilebilir. Uygulamanız için istediğiniz bu değilse, bunun yerine izin yükseltmesini kullanın. Daha fazla bilgi için bkz . ClickOnce Uygulamalarının Güvenliğini Sağlama.

Güvenilen Uygulama Dağıtımı ile ilgili temel bilgiler

Aşağıdaki tabloda, Güvenilen Uygulama Dağıtımı'nda yer alan nesneler ve roller gösterilmektedir.

Nesne veya rol Açıklama
Yönetici İstemci bilgisayarlarını güncelleştirmek ve korumakla sorumlu kuruluş varlığı
güven yöneticisi İstemci uygulama güvenliğini zorunlu tutmaktan sorumlu ortak dil çalışma zamanı (CLR) içindeki alt sistem.
Yayımcı Uygulamayı yazan ve koruyan varlık.
dağıtıcı Uygulamayı paketleyen ve kullanıcılara dağıtan varlık.
sertifika Ortak ve özel anahtardan oluşan şifreleme imzası; genellikle orijinalliğini onaylayan bir sertifika yetkilisi (CA) tarafından verilir.
Authenticode sertifikası Sertifikanın kullanılabilmesi için kullanılanları açıklayan ekli meta veriler içeren bir sertifika.
sertifika yetkilisi Yayımcıların kimliğini doğrulayan ve yayımcının meta verileriyle eklenmiş sertifikalar veren bir kuruluş.
kök yetkili Diğer Sertifika Yetkililerine sertifika verme yetkisi veren bir sertifika yetkilisi.
anahtar kapsayıcısı Microsoft Windows'ta sertifikaları depolamak için mantıksal depolama alanı.
güvenilen yayımcı Authenticode sertifikası istemci bilgisayardaki bir sertifika güven listesine (CTL) eklenmiş bir yayımcı.

Büyük kuruluşlarda yayımcı ve dağıtıcı genellikle iki ayrı varlıktır:

  • Yayımcı, ClickOnce uygulamasını oluşturan grupdur.

  • Dağıtıcı, ClickOnce uygulamasını kurumsal kurumsal masaüstü bilgisayarlara dağıtan, genellikle bilgi teknolojisi (BT) departmanı olan gruptur.

Güvenilen Uygulama Dağıtımı'nın avantajlarından yararlanmak için şu adımları izlemeniz gerekir:

  1. Yayımcı için bir sertifika alın.

  2. Yayımcıyı tüm istemcilerdeki güvenilir yayımcı deposuna ekleyin.

  3. ClickOnce uygulamanızı oluşturun.

  4. Dağıtım bildirimini yayımcının sertifikasıyla imzalayın.

  5. Uygulama dağıtımını istemci bilgisayarlara yayımlayın.

Yayımcı için sertifika alma

Dijital sertifikalar, Microsoft Authenticode kimlik doğrulaması ve güvenlik sisteminin temel bileşenlerindendir. Authenticode, Windows işletim sisteminin standart bir parçasıdır. Tüm ClickOnce uygulamaları, Güvenilir Uygulama Dağıtımı'na katılıp katılmadıklarına bakılmaksızın bir dijital sertifikayla imzalanmalıdır. Authenticode'un ClickOnce ile nasıl çalıştığına ilişkin tam bir açıklama için bkz . ClickOnce ve Authenticode.

Yayımcıyı güvenilen yayımcılar deposuna ekleme

ClickOnce uygulamanızın daha yüksek bir güven düzeyi alması için, sertifikanızı uygulamanın çalıştırılacağı her istemci bilgisayara güvenilir bir yayımcı olarak eklemeniz gerekir. Bu görevi gerçekleştirmek tek seferlik bir yapılandırmadır. Tamamlandıktan sonra, yayımcınızın sertifikasıyla imzalanan sayıda ClickOnce uygulamasını istediğiniz kadar dağıtabilirsiniz ve hepsi yüksek güvenle çalışır.

Uygulamanızı yönetilen bir masaüstü ortamında dağıtıyorsanız; örneğin, Windows işletim sistemini çalıştıran bir şirket intraneti; Grup İlkesi ile yeni bir sertifika güven listesi (CTL) oluşturarak istemcinin deposuna güvenilen yayımcılar ekleyebilirsiniz. Daha fazla bilgi için bkz . Grup İlkesi nesnesi için sertifika güven listesi oluşturma.

Uygulamanızı yönetilen masaüstü ortamında dağıtmıyorsanız, güvenilen yayımcı deposuna sertifika eklemek için aşağıdaki seçenekleriniz vardır:

ClickOnce Uygulaması Oluşturma

ClickOnce uygulaması, uygulamayı açıklayan ve yükleme parametrelerini sağlayan bildirim dosyalarıyla birlikte bir .NET Framework istemci uygulamasıdır. Visual Studio'da Yayımla komutunu kullanarak programınızı clickOnce uygulamasına dönüştürebilirsiniz. Alternatif olarak, Windows Yazılım Geliştirme Seti'ne (SDK) dahil edilen araçları kullanarak ClickOnce dağıtımı için gereken tüm dosyaları oluşturabilirsiniz. ClickOnce dağıtımı hakkında ayrıntılı adımlar için bkz . İzlenecek Yol: ClickOnce Uygulamasını El ile Dağıtma.

Güvenilen Uygulama Dağıtımı ClickOnce'a özgüdür ve yalnızca ClickOnce uygulamalarıyla kullanılabilir.

Dağıtımı imzalama

Sertifikanızı aldıktan sonra, dağıtımınızı imzalamak için bu sertifikayı kullanmanız gerekir. Uygulamanızı Visual Studio Yayımlama sihirbazını kullanarak dağıtıyorsanız, kendiniz bir sertifika belirtmediyseniz sihirbaz sizin için otomatik olarak bir test sertifikası oluşturur. Bununla birlikte, CA tarafından sağlanan bir sertifikayı sağlamak için Visual Studio Project Tasarım Aracı penceresini de kullanabilirsiniz. Ayrıca bkz . Yayımlama Sihirbazı'nı kullanarak Nasıl yapılır: ClickOnce Uygulaması Yayımlama.

Dikkat

Uygulamanın bir test sertifikasıyla dağıtılması önerilmez.

Ayrıca Mage.exe veya MageUI.exe SDK araçlarını kullanarak da uygulamayı imzalayabilirsiniz. Daha fazla bilgi için bkz . İzlenecek yol: ClickOnce uygulamasını el ile dağıtma. Dağıtım imzalamayla ilgili komut satırı seçeneklerinin tam listesi için bkz. Mage.exe (Bildirim Oluşturma ve Düzenleme Aracı).

Uygulamayı yayımlama

ClickOnce bildirimlerinizi imzalar imzalamaz, uygulama yükleme konumunuza yayımlamaya hazırdır. Yükleme konumu bir Web sunucusu, dosya paylaşımı veya yerel disk olabilir. bir istemci dağıtım bildirimine ilk kez eriştiğinde, güven yöneticisi ClickOnce uygulamasına yetkili verilip verilmediğini veya yüklü bir güvenilen yayımcı tarafından daha yüksek bir güven düzeyinde çalıştırılmayacağını seçmelidir. Güven yöneticisi, dağıtımı imzalamak için kullanılan sertifikayı istemcinin güvenilen yayımcı deposunda depolanan sertifikalarla karşılaştırarak bu seçimi yapar. Güven yöneticisi bir eşleşme bulursa, uygulama yüksek güven ile çalışır.

Güvenilen Uygulama Dağıtımı ve İzin Yükseltmesi

Geçerli yayımcı güvenilir bir yayımcı değilse, güven yöneticisi kullanıcıya uygulamanıza yükseltilmiş izinler vermek isteyip istemediğini sorgulamak için İzin Yükseltme'yi kullanır. Ancak yönetici izin yükseltmesi devre dışı bırakılırsa, uygulama çalıştırma izni alamaz. Uygulama çalışmaz ve kullanıcıya hiçbir bildirim görüntülenmez. İzin Yükseltme hakkında daha fazla bilgi için bkz . ClickOnce Uygulamalarının Güvenliğini Sağlama.

Güvenilen Uygulama Dağıtımının Sınırlamaları

Web üzerinden veya bir kurumsal dosya paylaşımı aracılığıyla dağıtılan ClickOnce uygulamalarına yükseltilmiş güven vermek için Güvenilen Uygulama Dağıtımı'nı kullanabilirsiniz. Varsayılan olarak bu uygulamalara tam güven verildiği için, CD üzerinde dağıtılmış ClickOnce uygulamaları için Güvenilen Uygulama Dağıtımı kullanmanız gerekmez.