Zabezpečení a nasazení ClickOnce
ClickOnceje technologie nasazení, která umožňuje vytvářet automaticky se aktualizují aplikace založené Windows které lze nainstalovat a spustit s minimální interakcí uživatele. Visual Studioposkytuje úplnou podporu pro publikování a aktualizaci aplikací nasazených pomocí technologie ClickOnce, pokud jste své projekty vyvinuli pomocí Visual Basic a Visual C#. Informace o nasazení aplikací Visual C++ naleznete v tématu ClickOnce Deployment for Visual C++ Applications.
ClickOnce nasazení překonává tři hlavní problémy v nasazení:
Potíže s aktualizací aplikací Při nasazení Windows Microsoft Windows Installer může uživatel při každé aktualizaci aplikace nainstalovat aktualizaci, soubor msp a použít ji na nainstalovaný produkt. s ClickOnce nasazením můžete poskytovat aktualizace automaticky. Stáhnou se jenom ty části aplikace, které se změnily, a pak se úplná aktualizovaná aplikace přeinstaluje z nové složky vedle sebe.
Dopad na počítač uživatele. Při Windows instalačního programu se aplikace často spoléhají na sdílené komponenty s možnými konflikty verzí. s ClickOnce nasazením je každá aplikace samostatná a nemůže interferovat s jinými aplikacemi.
Oprávnění zabezpečení. Windows Nasazení instalačního programu vyžaduje oprávnění správce a umožňuje jenom omezenou instalaci uživatele. umožňuje uživatelům bez oprávnění správce instalovat a udělovat pouze ClickOnce oprávnění zabezpečení přístupu kódu, která jsou pro aplikaci nezbytná.
V minulosti tyto problémy někdy způsobily, že se vývojáři rozhodli místo aplikací založených na Windows vytvářet webové aplikace Windows kvůli snadnější instalaci je možné použít bohaté uživatelské rozhraní. Pomocí aplikací nasazených pomocí ClickOnce nástroje můžete mít to nejlepší z obou technologií.
Co je ClickOnce aplikace?
Aplikace je ClickOnce jakákoli Windows Presentation Foundation (.xbap), Windows Forms (.exe), konzolová aplikace (.exe) nebo Office řešení (.dll) publikovaná pomocí ClickOnce technologie. Aplikaci můžete publikovat třemi různými způsoby: z webové stránky, ze sdílené síťové složky nebo z média, jako je ClickOnce například jednotka CD-ROM. Aplikaci je možné nainstalovat na počítač koncového uživatele a spustit ji místně, i když je počítač offline, nebo ji lze spustit v režimu pouze online bez trvalé instalace jakéhokoli zařízení na počítač koncového ClickOnce uživatele. Další informace najdete v tématu Volba ClickOnce nasazení.
ClickOnce aplikace se mohou aktualizovat samostatně. Mohou kontrolovat novější verze, jakmile jsou k dispozici, a automaticky nahradit všechny aktualizované soubory. Vývojář může určit chování aktualizace. Správce sítě může také řídit strategie aktualizací, například označit aktualizaci jako povinnou. Aktualizace může také vrátit zpět ke starší verzi koncový uživatel nebo správce. Další informace najdete v tématu Volba ClickOnce aktualizace.
Vzhledem ClickOnce k tomu, že aplikace jsou izolované, nemůže instalace nebo spuštění ClickOnce aplikace přerušit stávající aplikace. ClickOnce aplikace jsou samostatné; Každá aplikace se instaluje do zabezpečené mezipaměti pro jednotlivé uživatele a aplikace a ClickOnce běží z nich. ClickOnce aplikace běží v zónách zabezpečení Internetu nebo Intranetu. V případě potřeby může aplikace požádat o zvýšená oprávnění zabezpečení. Další informace najdete v tématu Zabezpečení ClickOnce aplikací.
Jak ClickOnce zabezpečení funguje
Základní zabezpečení je založené na certifikátech, zásadách zabezpečení přístupu kódu a ClickOnce výzvě ClickOnce důvěryhodnosti kódu.
Certifikáty
Certifikáty Authenticode slouží k ověření pravosti vydavatele aplikace. Když k nasazení aplikace použijete authenticode, ClickOnce zabrání škodlivému programu, aby se vyznačl jako legitimní program pocházející ze zavedeného důvěryhodného zdroje. Volitelně lze certifikáty použít také k podepsání manifestů aplikace a nasazení, aby bylo možné prokázat, že se soubory nebylo manipulováno. Další informace najdete v tématu ClickOnce a Authenticode. Certifikáty lze také použít ke konfiguraci klientských počítačů tak, aby měly seznam důvěryhodných vydavatelů. Pokud aplikace pochází od důvěryhodného vydavatele, je možné ji nainstalovat bez zásahu uživatele. Další informace najdete v tématu Přehled nasazení důvěryhodných aplikací.
Zabezpečení přístupu kódu
Zabezpečení přístupu kódu pomáhá omezit přístup, který kód má k chráněným prostředkům. Ve většině případů můžete omezit oprávnění výběrem zón Internetu nebo Místního intranetu. Na stránce Zabezpečení v Návrháři projektu si vyžádejte zónu vhodnou pro aplikaci. Můžete také ladit aplikace s omezenými oprávněními k emulaci prostředí koncového uživatele. Další informace najdete v tématu Zabezpečení přístupu kódu pro ClickOnce aplikace.
ClickOnce výzva k důvěryhodnosti
Pokud aplikace požaduje více oprávnění, než zóna umožňuje, může být koncový uživatel vyzván k rozhodnutí o důvěryhodnosti. Koncový uživatel se může rozhodnout, jestli ClickOnce aplikace, jako jsou aplikace Windows Forms, Windows Presentation Foundation aplikace, konzolové aplikace, aplikace prohlížeče XAML a Office řešení. Další informace najdete v tématu Postupy: Konfigurace chování výzvy ClickOnce důvěryhodnosti.
Jak ClickOnce funguje
Základní architektura ClickOnce nasazení je založená na dvou souborech manifestu XML: manifestu aplikace a manifestu nasazení. Soubory se používají k popisu toho, odkud ClickOnce aplikace, jak se aktualizují a kdy se aktualizují.
Publikování aplikací ClickOnce
Manifest aplikace popisuje samotnou aplikaci. To zahrnuje sestavení, závislosti a soubory, které tvoří aplikaci, požadovaná oprávnění a umístění, kde budou k dispozici aktualizace. Vývojář aplikace autoři manifestu aplikace pomocí Průvodce publikováním v Visual Studio nebo Manifest Generation and Editing Tool (Mage.exe) v Windows Software Development Kit (SDK) . Další informace najdete v tématu Postupy: Publikování ClickOnce pomocí Průvodce publikováním.
Manifest nasazení popisuje, jak se aplikace nasazovat. To zahrnuje umístění manifestu aplikace a verzi aplikace, kterou by klienti měli spustit.
Nasazení ClickOnce aplikací
Po vytvoření se manifest nasazení zkopíruje do umístění nasazení. Může se jedná o webový server, síťovou složku nebo médium, jako je například CD. Manifest aplikace a všechny soubory aplikace se také zkopírují do umístění nasazení, které je zadáno v manifestu nasazení. Může to být stejné jako umístění nasazení nebo jiné umístění. Při použití Průvodce publikováním v Visual Studio se operace kopírování provádějí automaticky.
Instalace ClickOnce aplikací
Po nasazení do umístění nasazení mohou koncoví uživatelé stáhnout a nainstalovat aplikaci kliknutím na ikonu představující soubor manifestu nasazení na webové stránce nebo ve složce. Ve většině případů se koncovému uživateli zobrazí jednoduché dialogové okno s žádostí o potvrzení instalace. Po dokončení instalace se aplikace bez dalšího zásahu otevře. V případech, kdy aplikace vyžaduje zvýšená oprávnění nebo pokud aplikace není podepsaná důvěryhodným certifikátem, dialogové okno také požádá uživatele, aby před pokračováním instalace uděloval oprávnění. Přestože ClickOnce instalace pro uživatele, může být vyžadováno zvýšení oprávnění, pokud existují předpoklady, které vyžadují oprávnění správce. Další informace o zvýšených oprávněních najdete v tématu Zabezpečení ClickOnce aplikací.
Certifikáty mohou být důvěryhodné na úrovni počítače nebo podniku, aby ClickOnce aplikace podepsané důvěryhodným certifikátem bylo možné nainstalovat bezobslužně. Další informace o důvěryhodných certifikátech najdete v tématu Přehled nasazení důvěryhodných aplikací.
Aplikaci můžete přidat do nabídky Start uživatele a do skupiny Přidat nebo odebrat programy v Ovládací panely . Na rozdíl od jiných technologií nasazení se do složky Program Files nebo registru nic nepřidá a k instalaci se nevyžaduje žádná práva správce.
Poznámka
Je také možné zabránit přidání aplikace do nabídky Start a skupiny Přidat nebo odebrat programy, takže se chová jako webová aplikace. Další informace najdete v tématu Volba ClickOnce nasazení.
Aktualizace ClickOnce aplikací
Když vývojáři aplikací vytvoří aktualizovanou verzi aplikace, vygenerují nový manifest aplikace a zkopírují soubory do umístění nasazení – obvykle do složky na stejné úrovni jako původní složka nasazení aplikace. Správce aktualizuje manifest nasazení tak, aby odkazl na umístění nové verze aplikace.
Poznámka
Průvodce publikováním v Visual Studio můžete použít k provedení těchto kroků.
Kromě umístění nasazení obsahuje manifest nasazení také umístění aktualizace (webová stránka nebo síťová sdílená složku), kde aplikace kontroluje aktualizované verze. ClickOnceVlastnosti publikování slouží k určení, kdy a jak často má aplikace kontrolovat aktualizace. Chování aktualizací je možné zadat v manifestu nasazení nebo ho lze prezentovat jako možnosti uživatele v uživatelském rozhraní aplikace prostřednictvím ClickOnce rozhraní API. Kromě toho je možné použít vlastnosti publikování, aby byly aktualizace povinné nebo aby se vraťte ke starší verzi. Další informace najdete v tématu Volba ClickOnce aktualizace.
Instalační programy třetích stran
Svůj instalační program ClickOnce můžete přizpůsobit tak, aby spolu s aplikací instaluje komponenty třetích stran. Musíte mít distribuovatelný balíček (soubor .exe nebo .msi) a popište balíček pomocí jazykově neutrálního manifestu produktu a manifestu balíčku pro konkrétní jazyk. Další informace najdete v tématu Vytváření balíčků zaváděcího nástroje.
ClickOnce nástroje
Následující tabulka uvádí nástroje, které můžete použít ke generování, úpravám, podepisování a opětovném podepsání manifestů aplikace a nasazení.
| Nástroj | Popis |
|---|---|
| Stránka Zabezpečení, návrhář projektu | Podepíše manifesty aplikace a nasazení. |
| Publikovat stránku, návrhář projektu | Generuje a upravuje manifesty aplikace a nasazení pro aplikace Visual Basic a Visual C#. |
| Mage.exe (Manifest Generation and Editing Tool) | generuje manifesty aplikace a nasazení pro aplikace Visual Basic, Visual C# a Visual C++. Podepíše a znovu podepíše manifesty aplikace a nasazení. Lze spustit ze skriptů Batch a příkazového řádku. |
| MageUI.exe (Manifest Generation and Editing Tool, grafický klient) | Generuje a upravuje manifesty aplikace a nasazení. Podepíše a znovu podepíše manifesty aplikace a nasazení. |
| GenerateApplicationManifest – úloha | Generuje manifest aplikace. Dá se spustit z MSBuild. další informace najdete v tématu MSBuild reference. |
| GenerateDeploymentManifest – úloha | Vygeneruje manifest nasazení. Dá se spustit z MSBuild. další informace najdete v tématu MSBuild reference. |
| SignFile – úloha | Podepíše manifesty aplikace a nasazení. Dá se spustit z MSBuild. další informace najdete v tématu MSBuild reference. |
| Microsoft. Build. Tasks. Deployment. ManifestUtilities | Vývoj vlastní aplikace pro generování manifestů aplikace a nasazení. |
následující tabulka ukazuje .NET Framework verzi, která je nutná pro podporu ClickOnce aplikací v těchto prohlížečích.
| Prohlížeč | Verze rozhraní .NET Framework |
|---|---|
| Internet Explorer | 2,0, 3,0, 3,5, 3,5 SP1, 4 |
| Firefox | 2,0 SP1, 3,5 SP1, 4 |
| Chrome | 3,5 |
| Microsoft Edge | 3,5 |