Konfigurace chování výzvy důvěryhodnosti ClickOnce

Můžete nakonfigurovat výzvu důvěryhodnosti ClickOnce, která určuje, jestli mají koncoví uživatelé možnost instalace aplikací ClickOnce, jako jsou model Windows Forms aplikace, aplikace Windows Presentation Foundation, konzolové aplikace, aplikace prohlížeče WPF a řešení Office. Výzvu důvěryhodnosti nakonfigurujete nastavením klíčů registru na počítači každého koncového uživatele.

Následující tabulka ukazuje možnosti konfigurace, které lze použít pro každou z pěti zón (internet, nedůvěryhodné weby, MyComputer, LocalIntranet a TrustedSites).

Možnost	Hodnota nastavení registru	Popis
Povolte výzvu důvěryhodnosti.	Enabled	Zobrazí se výzva k důvěryhodnosti ClickOnce, aby koncoví uživatelé mohli udělit důvěryhodnost aplikacím ClickOnce.
Omezte výzvu důvěryhodnosti.	AuthenticodeRequired	Výzva důvěryhodnosti ClickOnce se zobrazí pouze v případě, že jsou aplikace ClickOnce podepsané certifikátem, který identifikuje vydavatele.
Zakažte výzvu důvěryhodnosti.	Disabled	Výzva důvěryhodnosti ClickOnce se nezobrazuje pro žádné aplikace ClickOnce, které nejsou podepsané explicitně důvěryhodným certifikátem.

Následující tabulka ukazuje výchozí chování pro každou zónu. Sloupec Aplikace odkazuje na model Windows Forms aplikace, aplikace windows Presentation Foundation, aplikace v prohlížeči WPF a konzolové aplikace.

Zóna	Aplikace	řešení Office
MyComputer	Enabled	Enabled
LocalIntranet	Enabled	Enabled
TrustedSites	Enabled	Enabled
Internet	Enabled	AuthenticodeRequired
UntrustedSites	Disabled	Disabled

Tato nastavení můžete přepsat povolením, omezením nebo zakázáním výzvy důvěryhodnosti ClickOnce.

Povolení výzvy důvěryhodnosti ClickOnce

Povolte výzvu k důvěryhodnosti zóny, pokud chcete koncovým uživatelům zobrazit možnost instalace a spuštění libovolné aplikace ClickOnce, která pochází z této zóny.

Povolení výzvy důvěryhodnosti ClickOnce pomocí editoru registru

1. Otevřete editor registru:

   1. Klepněte na tlačítko Start a potom klepněte na tlačítko Spustit.

   2. Do pole Otevřít zadejte regedita klepněte na tlačítko OK.

2. Vyhledejte následující klíč registru:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

   Pokud klíč neexistuje, vytvořte ho.

3. Přidejte následující podklíče jako hodnotu řetězce, pokud ještě neexistují, s přidruženými hodnotami zobrazenými v následující tabulce.

   Podklíč řetězcové hodnoty	Hodnota
   Internet	Enabled
   UntrustedSites	Disabled
   MyComputer	Enabled
   LocalIntranet	Enabled
   TrustedSites	Enabled

   Pro řešení Internet Office má výchozí hodnotu AuthenticodeRequired a UntrustedSites má hodnotu Disabled. Pro všechny ostatní má Internet výchozí hodnotu Enabled.

Povolení výzvy důvěryhodnosti ClickOnce prostřednictvím kódu programu

1. Vytvořte konzolovou aplikaci jazyka Visual Basic nebo Visual C# v sadě Visual Studio.

2. Otevřete soubor Program.vb nebo Program.cs pro úpravy a přidejte následující kód.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "Enabled");
   key.SetValue("LocalIntranet", "Enabled");
   key.SetValue("Internet", "AuthenticodeRequired");
   key.SetValue("TrustedSites", "Enabled");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "Enabled")
   key.SetValue("LocalIntranet", "Enabled")
   key.SetValue("Internet", "Enabled")
   key.SetValue("TrustedSites", "Enabled")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Sestavte a spusťte aplikaci.

Omezení výzvy důvěryhodnosti ClickOnce

Omezte výzvu důvěryhodnosti, aby řešení musela být podepsaná pomocí certifikátů Authenticode, které mají známou identitu, než se uživatelům zobrazí výzva k rozhodnutí o důvěryhodnosti.

Omezení výzvy důvěryhodnosti ClickOnce pomocí editoru registru

1. Otevřete editor registru:

   1. Klepněte na tlačítko Start a potom klepněte na tlačítko Spustit.

   2. Do pole Otevřít zadejte regedita klepněte na tlačítko OK.

2. Vyhledejte následující klíč registru:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

   Pokud klíč neexistuje, vytvořte ho.

3. Přidejte následující podklíče jako hodnotu řetězce, pokud ještě neexistují, s přidruženými hodnotami zobrazenými v následující tabulce.

   Podklíč řetězcové hodnoty	Hodnota
   UntrustedSites	Disabled
   Internet	AuthenticodeRequired
   MyComputer	AuthenticodeRequired
   LocalIntranet	AuthenticodeRequired
   TrustedSites	AuthenticodeRequired

Omezení výzvy důvěryhodnosti ClickOnce prostřednictvím kódu programu

1. Vytvořte konzolovou aplikaci jazyka Visual Basic nebo Visual C# v sadě Visual Studio.

2. Otevřete soubor Program.vb nebo Program.cs pro úpravy a přidejte následující kód.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "AuthenticodeRequired");
   key.SetValue("LocalIntranet", "AuthenticodeRequired");
   key.SetValue("Internet", "AuthenticodeRequired");
   key.SetValue("TrustedSites", "AuthenticodeRequired");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "AuthenticodeRequired")
   key.SetValue("LocalIntranet", "AuthenticodeRequired")
   key.SetValue("Internet", "AuthenticodeRequired")
   key.SetValue("TrustedSites", "AuthenticodeRequired")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Sestavte a spusťte aplikaci.

Zakázání výzvy důvěryhodnosti ClickOnce

Můžete zakázat výzvu důvěryhodnosti, aby koncoví uživatelé neměli možnost instalovat řešení, která nejsou v jejich zásadách zabezpečení důvěryhodná.

Zakázání výzvy důvěryhodnosti ClickOnce pomocí editoru registru

1. Otevřete editor registru:

   1. Klepněte na tlačítko Start a potom klepněte na tlačítko Spustit.

   2. Do pole Otevřít zadejte regedita klepněte na tlačítko OK.

2. Vyhledejte následující klíč registru:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

   Pokud klíč neexistuje, vytvořte ho.

3. Přidejte následující podklíče jako hodnotu řetězce, pokud ještě neexistují, s přidruženými hodnotami zobrazenými v následující tabulce.

   Podklíč řetězcové hodnoty	Hodnota
   UntrustedSites	Disabled
   Internet	Disabled
   MyComputer	Disabled
   LocalIntranet	Disabled
   TrustedSites	Disabled

Programové zakázání výzvy důvěryhodnosti ClickOnce

1. Vytvořte konzolovou aplikaci jazyka Visual Basic nebo Visual C# v sadě Visual Studio.

2. Otevřete soubor Program.vb nebo Program.cs pro úpravy a přidejte následující kód.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "Disabled");
   key.SetValue("LocalIntranet", "Disabled");
   key.SetValue("Internet", "Disabled");
   key.SetValue("TrustedSites", "Disabled");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "Disabled")
   key.SetValue("LocalIntranet", "Disabled")
   key.SetValue("Internet", "Disabled")
   key.SetValue("TrustedSites", "Disabled")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Sestavte a spusťte aplikaci.

Související obsah

• Zabezpečení aplikací ClickOnce
• Zabezpečení přístupu kódu pro aplikace ClickOnce
• ClickOnce a kód Authenticode
• Přehled nasazení důvěryhodných aplikací
• Povolení a konfigurace nastavení zabezpečení ClickOnce
• Nastavení zóny zabezpečení pro aplikaci ClickOnce
• Nastavení vlastních oprávnění pro aplikaci ClickOnce
• Ladění aplikace ClickOnce s omezenými oprávněními
• Přidání důvěryhodného vydavatele do klientského počítače pro aplikace ClickOnce
• Opětovné podepsání manifestů aplikace a nasazení