Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieses Thema enthält eine Übersicht über die Bereitstellung von ClickOnce-Anwendungen mit erhöhten Berechtigungen mithilfe der Technologie für die vertrauenswürdige Anwendungsbereitstellung.
Die Bereitstellung vertrauenswürdiger Anwendungen, als Teil der ClickOnce-Bereitstellungstechnologie, ermöglicht es Organisationen jeder Größe, ohne Benutzeraufforderung auf sichere und geschützte Weise zusätzliche Berechtigungen für eine verwaltete Anwendung zu erteilen. Mit der Bereitstellung vertrauenswürdiger Anwendungen kann eine Organisation einfach einen Clientcomputer für eine Liste vertrauenswürdiger Herausgeber konfigurieren, die mithilfe von Authenticode-Zertifikaten identifiziert werden. Danach erhält jede ClickOnce-Anwendung, die von einem dieser vertrauenswürdigen Herausgeber signiert wurde, eine höhere Vertrauensebene.
Hinweis
Für die Bereitstellung vertrauenswürdiger Anwendungen ist eine einmalige Konfiguration des Computers eines Benutzers erforderlich. In verwalteten Desktopumgebungen kann diese Konfiguration mithilfe einer globalen Richtlinie ausgeführt werden. Wenn Sie dies nicht für Ihre Anwendung wünschen, verwenden Sie stattdessen die Berechtigungserweiterung. Weitere Informationen finden Sie unter Sichern von ClickOnce-Anwendungen.
Grundlagen der vertrauenswürdigen Anwendungsbereitstellung
In der folgenden Tabelle sind die Objekte und Rollen aufgeführt, die an der Bereitstellung vertrauenswürdiger Anwendungen beteiligt sind.
| Objekt oder Rolle | Description |
|---|---|
| Administrator | Die organisationsinterne Entität, die für das Aktualisieren und Verwalten von Clientcomputern verantwortlich ist |
| Vertrauensverwalter | Das Subsystem innerhalb der Common Language Runtime (CLR), das für die Durchsetzung der Sicherheit von Clientanwendungen verantwortlich ist. |
| Verleger | Die Entität, die die Anwendung schreibt und verwaltet. |
| Einsatzleiter | Die Entität, die die Anwendung packt und an Benutzer verteilt. |
| certificate | Eine kryptografische Signatur, die aus einem öffentlichen und privaten Schlüssel besteht; in der Regel von einer Zertifizierungsstelle ausgestellt, die für ihre Authentizität vouchen kann. |
| Authenticode-Zertifikat | Ein Zertifikat mit eingebetteten Metadaten, das unter anderem die Verwendung des Zertifikats beschreibt. |
| Zertifizierungsstelle | Eine Organisation, die die Identität von Herausgebern überprüft und ihnen Zertifikate ausgibt, die in die Metadaten des Herausgebers eingebettet sind. |
| Stammzertifizierungsstelle | Eine Zertifizierungsstelle, die andere Zertifizierungsstellen zum Ausstellen von Zertifikaten autorisiert. |
| Schlüsselcontainer | Ein logischer Speicherplatz in Microsoft Windows zum Speichern von Zertifikaten. |
| vertrauenswürdiger Herausgeber | Ein Herausgeber, dessen Authenticode-Zertifikat einer Zertifikatvertrauensliste (Certificate Trust List, CTL) auf einem Clientcomputer hinzugefügt wurde. |
In größeren Organisationen sind publisher und deployer häufig zwei separate Entitäten:
Der Herausgeber ist die Gruppe, die die ClickOnce-Anwendung erstellt.
Der Deployer ist die Gruppe, in der Regel die IT-Abteilung (Information Technology), die ClickOnce-Anwendung auf Unternehmensdesktopcomputer verteilt.
Sie müssen die folgenden Schritte ausführen, um die Vorteile der vertrauenswürdigen Anwendungsbereitstellung zu nutzen:
Rufen Sie ein Zertifikat für den Herausgeber ab.
Fügen Sie auf allen Clients den Herausgeber zum Speicher für vertrauenswürdige Herausgeber hinzu.
Erstellen Sie Ihre ClickOnce-Anwendung.
Signieren Sie das Bereitstellungsmanifest mit dem Zertifikat des Herausgebers.
Veröffentlichen Sie die Bereitstellung der Anwendung auf Client-Computern.
Erhalten eines Zertifikats für den Herausgeber
Digitale Zertifikate sind eine Kernkomponente der Microsoft Authenticode-Authentifizierung und des Sicherheitssystems. Authenticode ist ein Standardteil des Windows-Betriebssystems. Alle ClickOnce-Anwendungen müssen mit einem digitalen Zertifikat signiert werden, unabhängig davon, ob sie an der Bereitstellung vertrauenswürdiger Anwendungen teilnehmen. Eine vollständige Erläuterung der Funktionsweise von Authenticode mit ClickOnce finden Sie unter ClickOnce und Authenticode.
Hinzufügen des Herausgebers zum Store vertrauenswürdiger Herausgeber
Damit Ihre ClickOnce-Anwendung eine höhere Vertrauensstufe erhält, müssen Sie Ihr Zertifikat als vertrauenswürdiger Herausgeber zu jedem Clientcomputer hinzufügen, auf dem die Anwendung ausgeführt wird. Das Ausführen dieser Aufgabe ist eine einmalige Konfiguration. Nach Abschluss des Vorgangs können Sie beliebig viele ClickOnce-Anwendungen bereitstellen, die mit dem Zertifikat Ihres Herausgebers signiert sind, und sie werden alle mit hoher Vertrauensebene ausgeführt.
Wenn Sie Ihre Anwendung in einer verwalteten Desktopumgebung bereitstellen; beispielsweise in einem Unternehmensintranet, das das Windows-Betriebssystem ausführt; können Sie dem Speicher eines Clients vertrauenswürdige Herausgeber hinzufügen, indem Sie eine neue Zertifikatvertrauensliste (Certificate Trust List, CTL) mit einer Gruppenrichtlinie erstellen. Weitere Informationen finden Sie unter Erstellen einer Zertifikatvertrauensliste für ein Gruppenrichtlinienobjekt.
Wenn Sie Ihre Anwendung nicht in einer verwalteten Desktopumgebung bereitstellen, haben Sie die folgenden Optionen zum Hinzufügen eines Zertifikats zum vertrauenswürdigen Herausgeberspeicher:
Der System.Security.Cryptography Namespace.
CertMgr.exe, das mit dem Windows SDK installiert ist. Weitere Informationen finden Sie unterCertmgr.exe (Zertifikat-Manager-Tool).
Erstellen einer ClickOnce-Anwendung
Eine ClickOnce-Anwendung ist eine .NET Framework-Clientanwendung in Kombination mit Manifestdateien, die die Anwendungs- und Bereitstellungsparameter beschreiben. Sie können Ihr Programm mithilfe des Befehls "Veröffentlichen" in Visual Studio in eine ClickOnce-Anwendung umwandeln. Alternativ können Sie alle für die ClickOnce-Bereitstellung erforderlichen Dateien mithilfe von Tools generieren, die im Windows Software Development Kit (SDK) enthalten sind. Ausführliche Schritte zur ClickOnce-Bereitstellung finden Sie unter Walkthrough: Manually Deploying a ClickOnce Application.
Die vertrauenswürdige Anwendungsbereitstellung ist spezifisch für ClickOnce und kann nur mit ClickOnce-Anwendungen verwendet werden.
Signiere die Bereitstellung
Nachdem Sie Ihr Zertifikat erhalten haben, müssen Sie es verwenden, um Ihre Bereitstellung zu signieren. Wenn Sie Ihre Anwendung mithilfe des Visual Studio-Veröffentlichungs-Assistenten bereitstellen, generiert der Assistent automatisch ein Testzertifikat für Sie, wenn Sie selbst kein Zertifikat angegeben haben. Sie können auch das Visual Studio Project Designer-Fenster verwenden, um jedoch ein Zertifikat von einer Zertifizierungsstelle zur Verfügung zu stellen. Weitere Informationen finden Sie unter How to: Publish a ClickOnce Application using the Publish Wizard.
Vorsicht
Es wird nicht empfohlen, dass die Anwendung mit einem Testzertifikat bereitgestellt wird.
Sie können die Anwendung auch mit den Mage.exe - oder MageUI.exe SDK-Tools signieren. Weitere Informationen finden Sie unter Exemplarische Vorgehensweise: Manuelles Bereitstellen einer ClickOnce-Anwendung. Eine vollständige Liste der Befehlszeilenoptionen im Zusammenhang mit der Bereitstellungssignierung finden Sie unter Mage.exe (Manifestgenerierung und Bearbeitungstool).
Veröffentlichen der Anwendung
Sobald Sie Ihre ClickOnce-Manifeste signiert haben, ist die Anwendung bereit, an Ihrem Installationsort veröffentlicht zu werden. Der Installationsspeicherort kann ein Webserver, eine Dateifreigabe oder der lokale Datenträger sein. Wenn ein Client zum ersten Mal auf das Bereitstellungsmanifest zugreift, muss der Vertrauensverwalter entscheiden, ob die ClickOnce-Anwendung von einem installierten vertrauenswürdigen Herausgeber die Genehmigung erteilt bekommen hat, mit einem höheren Vertrauensniveau ausgeführt werden zu können. Der Vertrauensverwalter trifft diese Entscheidung, indem er das Zertifikat, das zum Signieren der Bereitstellung verwendet wurde, mit den Zertifikaten vergleicht, die im vertrauenswürdigen Herausgeberspeicher des Clients gespeichert sind. Wenn der Trustmanager eine Übereinstimmung findet, wird die Anwendung mit hohem Vertrauen ausgeführt.
Vertrauenswürdige Anwendungsbereitstellung und Berechtigungserweiterung
Wenn der aktuelle Herausgeber kein vertrauenswürdiger Herausgeber ist, verwendet der Vertrauensverwalter die Berechtigungserweiterung, um den Benutzer abzufragen, ob er Ihrer Anwendung erhöhte Berechtigungen erteilen möchte. Wenn die Berechtigungserweiterung vom Administrator deaktiviert ist, kann die Anwendung jedoch keine Berechtigung zum Ausführen erhalten. Die Anwendung wird nicht ausgeführt, und dem Benutzer wird keine Benachrichtigung angezeigt. Weitere Informationen zur Berechtigungserweiterung finden Sie unter Sichern von ClickOnce-Anwendungen.
Einschränkungen der Bereitstellung vertrauenswürdiger Anwendungen
Sie können die vertrauenswürdige Anwendungsbereitstellung verwenden, um ClickOnce-Anwendungen, die über das Web oder über eine Unternehmensdateifreigabe bereitgestellt wurden, eine erhöhte Vertrauensstellung zu gewähren. Sie müssen keine vertrauenswürdige Anwendungsbereitstellung für ClickOnce-Anwendungen verwenden, die auf einer CD verteilt werden, da diesen Anwendungen standardmäßig volle Vertrauenswürdigkeit gewährt wird.