Configurare il comportamento di richiesta di attendibilità di ClickOnce

È possibile configurare la richiesta di attendibilità ClickOnce per controllare se agli utenti finali è possibile installare applicazioni ClickOnce, ad esempio applicazioni Windows Form, applicazioni Windows Presentation Foundation, applicazioni console, applicazioni browser WPF e soluzioni Office. Configurare la richiesta di attendibilità impostando le chiavi del Registro di sistema nel computer di ogni utente finale.

La tabella seguente illustra le opzioni di configurazione che possono essere applicate a ognuna delle cinque zone (Internet, UntrustedSites, MyComputer, LocalIntranet e TrustedSites).

Opzione	Valore dell'impostazione del Registro di sistema	Descrizione
Abilitare la richiesta di attendibilità.	Enabled	Viene visualizzata la richiesta di attendibilità ClickOnce in modo che gli utenti finali possano concedere attendibilità alle applicazioni ClickOnce.
Limitare la richiesta di attendibilità.	AuthenticodeRequired	La richiesta di attendibilità ClickOnce viene visualizzata solo se le applicazioni ClickOnce sono firmate con un certificato che identifica l'autore.
Disabilitare la richiesta di attendibilità.	Disabled	La richiesta di attendibilità ClickOnce non viene visualizzata per le applicazioni ClickOnce che non sono firmate con un certificato esplicitamente attendibile.

Nella tabella seguente viene illustrato il comportamento predefinito per ogni zona. La colonna Applicazioni fa riferimento alle applicazioni Windows Form, alle applicazioni Windows Presentation Foundation, alle applicazioni browser WPF e alle applicazioni console.

Zona	Applicazioni	soluzioni Office
MyComputer	Enabled	Enabled
LocalIntranet	Enabled	Enabled
TrustedSites	Enabled	Enabled
Internet	Enabled	AuthenticodeRequired
UntrustedSites	Disabled	Disabled

È possibile eseguire l'override di queste impostazioni abilitando, limitando o disabilitando la richiesta di attendibilità ClickOnce.

Abilitare la richiesta di attendibilità ClickOnce

Abilitare la richiesta di attendibilità per una zona quando si vuole che gli utenti finali visualizzino l'opzione di installazione ed esecuzione di qualsiasi applicazione ClickOnce proveniente da tale zona.

Per abilitare la richiesta di attendibilità ClickOnce tramite l'editor del Registro di sistema

1. Aprire l'editor del Registro di sistema:

   1. Fare clic sul pulsante Starte quindi scegliere Esegui.

   2. Nella casella Apri digitare regedite quindi fare clic su OK.

2. Trovare la chiave del Registro di sistema seguente:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

   Se la chiave non esiste, crearla.

3. Aggiungere le sottochiavi seguenti come Valore stringa, se non esistono già, con i valori associati illustrati nella tabella seguente.

   Sottochiave Valore stringa	Valore
   Internet	Enabled
   UntrustedSites	Disabled
   MyComputer	Enabled
   LocalIntranet	Enabled
   TrustedSites	Enabled

   Per le soluzioni Office, Internet ha il valore AuthenticodeRequired predefinito e UntrustedSites ha il valore Disabled. Per tutti gli altri, Internet ha il valore Enabledpredefinito .

Per abilitare la richiesta di attendibilità ClickOnce a livello di codice

1. Creare un'applicazione console visual Basic o Visual C# in Visual Studio.

2. Aprire il file Program.vb o Program.cs per la modifica e aggiungere il codice seguente.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "Enabled");
   key.SetValue("LocalIntranet", "Enabled");
   key.SetValue("Internet", "AuthenticodeRequired");
   key.SetValue("TrustedSites", "Enabled");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "Enabled")
   key.SetValue("LocalIntranet", "Enabled")
   key.SetValue("Internet", "Enabled")
   key.SetValue("TrustedSites", "Enabled")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Compilare ed eseguire l'applicazione.

Limitare la richiesta di attendibilità ClickOnce

Limitare la richiesta di attendibilità in modo che le soluzioni debbano essere firmate con certificati Authenticode con identità nota prima che agli utenti venga richiesta una decisione di attendibilità.

Per limitare la richiesta di attendibilità ClickOnce tramite l'editor del Registro di sistema

1. Aprire l'editor del Registro di sistema:

   1. Fare clic sul pulsante Starte quindi scegliere Esegui.

   2. Nella casella Apri digitare regedite quindi fare clic su OK.

2. Trovare la chiave del Registro di sistema seguente:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

   Se la chiave non esiste, crearla.

3. Aggiungere le sottochiavi seguenti come Valore stringa, se non esistono già, con i valori associati illustrati nella tabella seguente.

   Sottochiave Valore stringa	Valore
   UntrustedSites	Disabled
   Internet	AuthenticodeRequired
   MyComputer	AuthenticodeRequired
   LocalIntranet	AuthenticodeRequired
   TrustedSites	AuthenticodeRequired

Per limitare la richiesta di attendibilità ClickOnce a livello di codice

1. Creare un'applicazione console visual Basic o Visual C# in Visual Studio.

2. Aprire il file Program.vb o Program.cs per la modifica e aggiungere il codice seguente.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "AuthenticodeRequired");
   key.SetValue("LocalIntranet", "AuthenticodeRequired");
   key.SetValue("Internet", "AuthenticodeRequired");
   key.SetValue("TrustedSites", "AuthenticodeRequired");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "AuthenticodeRequired")
   key.SetValue("LocalIntranet", "AuthenticodeRequired")
   key.SetValue("Internet", "AuthenticodeRequired")
   key.SetValue("TrustedSites", "AuthenticodeRequired")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Compilare ed eseguire l'applicazione.

Disabilitare la richiesta di attendibilità ClickOnce

È possibile disabilitare la richiesta di attendibilità in modo che gli utenti finali non dispongano della possibilità di installare soluzioni non già attendibili nei criteri di sicurezza.

Per disabilitare la richiesta di attendibilità ClickOnce tramite l'editor del Registro di sistema

1. Aprire l'editor del Registro di sistema:

   1. Fare clic sul pulsante Starte quindi scegliere Esegui.

   2. Nella casella Apri digitare regedite quindi fare clic su OK.

2. Trovare la chiave del Registro di sistema seguente:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

   Se la chiave non esiste, crearla.

3. Aggiungere le sottochiavi seguenti come Valore stringa, se non esistono già, con i valori associati illustrati nella tabella seguente.

   Sottochiave Valore stringa	Valore
   UntrustedSites	Disabled
   Internet	Disabled
   MyComputer	Disabled
   LocalIntranet	Disabled
   TrustedSites	Disabled

Per disabilitare la richiesta di attendibilità ClickOnce a livello di codice

1. Creare un'applicazione console visual Basic o Visual C# in Visual Studio.

2. Aprire il file Program.vb o Program.cs per la modifica e aggiungere il codice seguente.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "Disabled");
   key.SetValue("LocalIntranet", "Disabled");
   key.SetValue("Internet", "Disabled");
   key.SetValue("TrustedSites", "Disabled");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "Disabled")
   key.SetValue("LocalIntranet", "Disabled")
   key.SetValue("Internet", "Disabled")
   key.SetValue("TrustedSites", "Disabled")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Compilare ed eseguire l'applicazione.

Contenuto correlato

• Proteggere le applicazioni ClickOnce
• Sicurezza dall'accesso di codice per applicazioni ClickOnce
• ClickOnce e Authenticode
• Cenni preliminari sulla distribuzione di applicazioni attendibili
• Abilitare e configurare le impostazioni di sicurezza ClickOnce
• Impostare un'area di sicurezza per un'applicazione ClickOnce
• Impostare autorizzazioni personalizzate per un'applicazione ClickOnce
• Eseguire il debug di un'applicazione ClickOnce con autorizzazioni limitate
• Aggiungere un autore attendibile a un computer client per le applicazioni ClickOnce
• Firmare nuovamente i manifesti dell'applicazione e della distribuzione