Configurer le comportement de l’invite d’approbation ClickOnce

Vous pouvez configurer l’invite d’approbation ClickOnce pour contrôler si les utilisateurs finaux ont la possibilité d’installer des applications ClickOnce, comme les applications Windows Forms, les applications Windows Presentation Foundation, les applications console, les applications de navigateur WPF et les solutions Office. Vous configurez l’invite d’approbation en définissant des clés de Registre sur l’ordinateur de chaque utilisateur final.

Le tableau suivant montre les options de configuration qui peuvent être appliquées à chacune des cinq zones (Internet, UntrustedSites, MyComputer, LocalIntranet et TrustedSites).

Option	Valeur du paramètre de Registre	Description
Activez l’invite d’approbation.	Enabled	L’invite d’approbation ClickOnce s’affiche pour que les utilisateurs finaux puissent accorder une approbation aux applications ClickOnce.
Limitez l’invite d’approbation.	AuthenticodeRequired	L’invite d’approbation ClickOnce s’affiche uniquement si les applications ClickOnce sont signées avec un certificat qui identifie l’éditeur.
Désactivez l’invite d’approbation.	Disabled	L’invite d’approbation ClickOnce ne s’affiche pas pour les applications ClickOnce qui ne sont pas signées avec un certificat explicitement approuvé.

Le tableau suivant présente le comportement par défaut pour chaque zone. La colonne Applications fait référence aux applications Windows Forms, aux applications Windows Presentation Foundation, aux applications de navigateur WPF et aux applications console.

Zone	Applications	solutions Office
MyComputer	Enabled	Enabled
LocalIntranet	Enabled	Enabled
TrustedSites	Enabled	Enabled
Internet	Enabled	AuthenticodeRequired
UntrustedSites	Disabled	Disabled

Vous pouvez remplacer ces paramètres en activant, en limitant ou en désactivant l’invite d’approbation ClickOnce.

Activer l’invite d’approbation ClickOnce

Activez l’invite d’approbation pour une zone lorsque vous souhaitez que les utilisateurs finaux puissent installer et exécuter une application ClickOnce provenant de cette zone.

Pour activer l’invite d’approbation ClickOnce à l’aide de l’éditeur du Registre

1. Ouvrez l’Éditeur du Registre :

   1. Cliquez sur Démarrer, puis sur Exécuter.

   2. Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.

2. Trouvez la clé de registre suivante :

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

   Si la clé n’existe pas, créez-la.

3. Ajoutez les sous-clés suivantes en tant que Valeur de chaîne, si elles n’existent pas déjà, avec les valeurs associées indiquées dans le tableau suivant.

   Sous-clé Valeur de chaîne	Valeur
   Internet	Enabled
   UntrustedSites	Disabled
   MyComputer	Enabled
   LocalIntranet	Enabled
   TrustedSites	Enabled

   Pour les solutions Office, Internet a la valeur AuthenticodeRequired par défaut et UntrustedSites a la valeur Disabled. Pour toutes les autres, Internet a la valeur Enabled par défaut.

Pour activer l’invite d’approbation ClickOnce par programmation

1. Créez une application console Visual Basic ou Visual C# dans Visual Studio.

2. Ouvrez le fichier Program.vb ou Program.cs pour le modifier et ajoutez le code suivant.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "Enabled");
   key.SetValue("LocalIntranet", "Enabled");
   key.SetValue("Internet", "AuthenticodeRequired");
   key.SetValue("TrustedSites", "Enabled");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "Enabled")
   key.SetValue("LocalIntranet", "Enabled")
   key.SetValue("Internet", "Enabled")
   key.SetValue("TrustedSites", "Enabled")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Générez et exécutez l’application.

Restreindre l’invite d’approbation ClickOnce

Limitez l’invite d’approbation afin que les solutions doivent être signées avec des certificats Authenticode qui ont une identité connue avant que les utilisateurs soient invités à prendre une décision d’approbation.

Pour restreindre l’invite d’approbation ClickOnce à l’aide de l’éditeur du Registre

1. Ouvrez l’Éditeur du Registre :

   1. Cliquez sur Démarrer, puis sur Exécuter.

   2. Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.

2. Trouvez la clé de registre suivante :

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

   Si la clé n’existe pas, créez-la.

3. Ajoutez les sous-clés suivantes en tant que Valeur de chaîne, si elles n’existent pas déjà, avec les valeurs associées indiquées dans le tableau suivant.

   Sous-clé Valeur de chaîne	Valeur
   UntrustedSites	Disabled
   Internet	AuthenticodeRequired
   MyComputer	AuthenticodeRequired
   LocalIntranet	AuthenticodeRequired
   TrustedSites	AuthenticodeRequired

Pour restreindre l’invite d’approbation ClickOnce par programmation

1. Créez une application console Visual Basic ou Visual C# dans Visual Studio.

2. Ouvrez le fichier Program.vb ou Program.cs pour le modifier et ajoutez le code suivant.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "AuthenticodeRequired");
   key.SetValue("LocalIntranet", "AuthenticodeRequired");
   key.SetValue("Internet", "AuthenticodeRequired");
   key.SetValue("TrustedSites", "AuthenticodeRequired");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "AuthenticodeRequired")
   key.SetValue("LocalIntranet", "AuthenticodeRequired")
   key.SetValue("Internet", "AuthenticodeRequired")
   key.SetValue("TrustedSites", "AuthenticodeRequired")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Générez et exécutez l’application.

Désactiver l’invite d’approbation ClickOnce

Vous pouvez désactiver l’invite d’approbation afin que les utilisateurs finaux n’aient pas la possibilité d’installer des solutions qui ne sont pas déjà approuvées dans leur stratégie de sécurité.

Pour désactiver l’invite d’approbation ClickOnce à l’aide de l’éditeur du Registre

1. Ouvrez l’Éditeur du Registre :

   1. Cliquez sur Démarrer, puis sur Exécuter.

   2. Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.

2. Trouvez la clé de registre suivante :

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

   Si la clé n’existe pas, créez-la.

3. Ajoutez les sous-clés suivantes en tant que Valeur de chaîne, si elles n’existent pas déjà, avec les valeurs associées indiquées dans le tableau suivant.

   Sous-clé Valeur de chaîne	Valeur
   UntrustedSites	Disabled
   Internet	Disabled
   MyComputer	Disabled
   LocalIntranet	Disabled
   TrustedSites	Disabled

Pour désactiver l’invite d’approbation ClickOnce par programmation

1. Créez une application console Visual Basic ou Visual C# dans Visual Studio.

2. Ouvrez le fichier Program.vb ou Program.cs pour le modifier et ajoutez le code suivant.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "Disabled");
   key.SetValue("LocalIntranet", "Disabled");
   key.SetValue("Internet", "Disabled");
   key.SetValue("TrustedSites", "Disabled");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "Disabled")
   key.SetValue("LocalIntranet", "Disabled")
   key.SetValue("Internet", "Disabled")
   key.SetValue("TrustedSites", "Disabled")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Générez et exécutez l’application.

Contenu connexe

• Sécuriser des applications ClickOnce
• Sécurité d’accès du code pour les applications ClickOnce
• ClickOnce et Authenticode
• Vue d’ensemble du déploiement d’applications approuvées
• Activer et configurer les paramètres de sécurité ClickOnce
• Définir une zone de sécurité pour une application ClickOnce
• Définir des autorisations personnalisées pour une application ClickOnce
• Déboguer une application ClickOnce avec des autorisations restreintes
• Ajouter un éditeur approuvé à un ordinateur client pour les applications ClickOnce
• Resigner des manifestes d’application et de déploiement