ClickOnce güvenliği ve dağıtımı
ClickOnce, çok az kullanıcı etkileşimiyle yüklenilen ve çalıştır Windows tabanlı uygulamalar için kendi kendini güncelleştirmenizi sağlayan bir dağıtım teknolojisidir. Visual Studio, Visual Basic ve Visual C# ile ClickOnce teknolojiyle dağıtılan uygulamaları yayımlamak ve güncelleştirmek için tam destek sağlar. Uygulama dağıtma hakkında daha fazla Visual C++ için bkz. ClickOnce Için Dağıtım Visual C++ Uygulamaları.
ClickOnce dağıtım, dağıtımda üç önemli sorunu üstesinden gelir:
Uygulamaları güncelleştirme güçlükleri. Microsoft Windows Yükleyicisi dağıtımıyla, bir uygulama her güncelleştirildiğinde kullanıcı bir güncelleştirme, bir msp dosyası yükleyebilir ve bunu yüklü ürüne uygulayabilir; dağıtım ClickOnce ile güncelleştirmeleri otomatik olarak sebilirsiniz. Yalnızca uygulamanın değiştirilen bölümleri indirilir ve ardından tam, güncelleştirilmiş uygulama yeni bir yan yana klasörden yeniden yüklenir.
Kullanıcının bilgisayarına etkisi. Windows Yükleyicisi dağıtımıyla, uygulamalar genellikle sürüm çakışmaları potansiyeline sahip paylaşılan bileşenleri kullanır; dağıtımla ClickOnce birlikte, her uygulama kendi içindedir ve diğer uygulamalara engel olamaz.
Güvenlik izinleri. Windows Yükleyici dağıtımı yönetim izinleri gerektirir ve yalnızca sınırlı kullanıcı yüklemesi sağlar; ClickOncedağıtım, yönetici olmayan kullanıcıların yüklemesini sağlar ve yalnızca uygulama için gereken Kod Erişimi Güvenliği izinlerini sağlar.
Geçmişte bu sorunlar bazen geliştiricilerin uygulama tabanlı uygulamalar yerine Web uygulamaları Windows ve yükleme kolaylığı için zengin bir kullanıcı arabirimine taviz vermelerine neden oluyor. kullanılarak dağıtılan uygulamaları kullanarak ClickOnce her iki teknolojiden de en iyi şekilde sahip olabilirsiniz.
ClickOnce nedir?
Uygulama, ClickOnce teknoloji kullanılarak yayımlanan Windows Presentation Foundation (.xbap), Windows Forms (.exe), konsol uygulaması (.exe) veya Office çözümü (.dll) ClickOnce çözümüdür. Bir uygulamayı üç farklı şekilde yayımlayın: Bir Web sayfasından, ağ dosya paylaşımından veya ClickOnce CD-ROM gibi medyadan. Bir uygulama, son kullanıcının bilgisayarına yük devredebilir ve bilgisayar çevrimdışı olsa bile yerel olarak çalıştırılabilir veya son kullanıcının bilgisayarına kalıcı olarak herhangi bir şey yüklemeden yalnızca çevrimiçi modda ClickOnce çalıştırılabilir. Daha fazla bilgi için bkz. Dağıtım ClickOnce seçin.
ClickOnce uygulamalar kendi kendini güncelleştiriyor olabilir; yeni sürümleri kullanılabilir hale geldikça kontrol eder ve güncelleştirilmiş dosyaları otomatik olarak değiştirir. Geliştirici güncelleştirme davranışını belirterek Ağ yöneticisi güncelleştirme stratejilerini de (örneğin, bir güncelleştirmeyi zorunlu olarak işaretleme) de kontrol ediyor olabilir. Güncelleştirmeler, son kullanıcı veya yönetici tarafından önceki bir sürüme geri de aktarılmış olabilir. Daha fazla bilgi için bkz. Güncelleştirme ClickOnce seçin.
Uygulamalar ClickOnce yalıtılmış olduğundan, bir uygulamayı yüklemek veya ClickOnce çalıştırarak mevcut uygulamaları bozamaz. ClickOnce uygulamalar kendi içindedir; her ClickOnce uygulama, uygulama başına güvenli bir kullanıcı başına önbelleğine yüklenir ve bu önbellekten çalıştırıldı. ClickOnce uygulamaları İnternet veya Intranet güvenlik bölgelerinde çalıştırabilirsiniz. Gerekirse, uygulama yükseltilmiş güvenlik izinleri talep edilebilir. Daha fazla bilgi için bkz. Güvenli ClickOnce.
Güvenlik ClickOnce nasıl çalışır?
Temel güvenlik ClickOnce sertifikalara, kod erişimi güvenlik ilkelerine ve güvenlik ClickOnce tabanlıdır.
Sertifikalar
Authenticode sertifikaları, uygulama yayımcılarının orijinalliğini doğrulamak için kullanılır. Uygulama dağıtımı için Authenticode'ClickOnce, zararlı bir programın kendini güvenilir bir kaynaktan gelen meşru bir program olarak ortaya çıkarması engellenebilir. İsteğe bağlı olarak, dosyaların üzerinde oynanmadığını kanıtlamak için uygulama ve dağıtım bildirimlerini imzalamak için sertifikalar da kullanılabilir. Daha fazla bilgi için bkz. ClickOnce ve Authenticode. Sertifikalar, istemci bilgisayarları güvenilir yayımcıların bir listesine sahip olacak şekilde yapılandırmak için de kullanılabilir. Bir uygulama güvenilir bir yayımcıdan geliyorsa, herhangi bir kullanıcı etkileşimi olmadan yükleyebilir. Daha fazla bilgi için bkz. Güvenilen uygulama dağıtımına genel bakış.
Kod erişimi güvenliği
Kod erişimi güvenliği, kodun korumalı kaynaklara erişimini sınırlamaya yardımcı olur. Çoğu durumda, izinleri sınırlamak için İnternet veya Yerel İntranet bölgelerini seçebilirsiniz. Uygulamaya uygun bölgeyi talep etmek için ProjectDesigner'daki Güvenlik sayfasını kullanın. Son kullanıcı deneyimine öykünme için kısıtlı izinlere sahip uygulamalarda da hata ayıkabilirsiniz. Daha fazla bilgi için bkz. Uygulama uygulamaları için ClickOnce güvenliği.
ClickOnce istemi
Uygulama, bölgede izin verilenden daha fazla izin isteğinde bulunuyorsa, son kullanıcıdan güven kararı vermeleri istenebilir. Son kullanıcı, Windows Forms ClickOnce, Windows Presentation Foundation uygulamaları, konsol uygulamaları, XAML tarayıcı uygulamaları ve Office çözümlerini çalıştırmak için güvenilir olup Office karar verir. Daha fazla bilgi için bkz. Nasıl yapılandırılır: ClickOnce istemi davranışını yapılandırma.
Dağıtım ClickOnce nasıl çalışır?
Temel dağıtım ClickOnce mimarisi iki XML bildirim dosyasını temel almaktadır: uygulama bildirimi ve dağıtım bildirimi. Dosyalar, uygulama uygulamalarının nereden ClickOnce, nasıl güncelleştirildiklerini ve ne zaman güncelleştiril olduklarını açıklamak için kullanılır.
ClickOnce uygulamalarını yayımlama
Uygulama bildirimi, uygulamanın kendisini açıklar. Buna derlemeler, uygulamayı hazır hale alan bağımlılıklar ve dosyalar, gerekli izinler ve güncelleştirmelerin kullanılabilir olduğu konum dahildir. Uygulama geliştiricisi, uygulama bildirimini içinde yayımlama sihirbazını Visual Studio veya Bildirim Oluşturma ve Düzenleme Aracı (Mage.exe) kullanarak Windows Software Development Kit (SDK) yazar. Daha fazla bilgi için bkz. Yayımlama Sihirbazı'nı ClickOnce uygulama yayımlama.
Dağıtım bildirimi, uygulamanın nasıl dağıtıldığından açıklar. Buna uygulama bildiriminin konumu ve istemcilerin çalıştırması gereken uygulama sürümü dahildir.
Uygulama ClickOnce dağıtma
Oluşturulduktan sonra dağıtım bildirimi dağıtım konuma kopyalanır. Bu bir Web sunucusu, ağ dosya paylaşımı veya CD gibi medya olabilir. Uygulama bildirimi ve tüm uygulama dosyaları da dağıtım bildiriminde belirtilen bir dağıtım konuma kopyalanır. Bu, dağıtım konumuyla aynı veya farklı bir konum olabilir. Yayımlama Sihirbazı'nı Visual Studio kopyalama işlemleri otomatik olarak gerçekleştirilir.
Uygulama ClickOnce yükleme
Dağıtım konumu dağıtıldıktan sonra, son kullanıcılar web sayfasındaki veya bir klasördeki dağıtım bildirimi dosyasını temsil eden bir simgeye tıklayarak uygulamayı indirebilir ve yükleyebilir. Çoğu durumda son kullanıcıya, kullanıcıdan yükleme işlemini onaylaması için basit bir iletişim kutusu görüntülenir ve yükleme işlemi devam eder ve uygulama ek müdahale olmadan çalışmaya devam eder. Uygulamanın yükseltilmiş izinler gerektirdiği durumlarda veya uygulama güvenilir bir sertifika tarafından imzalanmazsa, iletişim kutusu yüklemenin devam etmek için kullanıcıdan izin de verilmesini ister. Yüklemeler ClickOnce kullanıcı başına olsa da, yönetici ayrıcalıkları gerektiren önkoşullar varsa izin yükseltmesi gerekebilir. Yükseltilmiş izinler hakkında daha fazla bilgi için bkz. ClickOnce güvenli hale getirme.
Sertifikalara makine veya kuruluş düzeyinde güvenilir olabilir, böylece ClickOnce sertifikayla imzalanan uygulamalar sessizce yükleyebilir. Güvenilen sertifikalar hakkında daha fazla bilgi için bkz. Güvenilen uygulama dağıtımına genel bakış.
Uygulama, kullanıcının Başlat menüsüne ve uygulamanın Başlat menüsündeki Program Ekle veya Kaldır grubuna Denetim Masası. Diğer dağıtım teknolojilarından farklı olarak Program Files klasörüne veya kayıt defterine hiçbir şey eklenmez ve yükleme için yönetim hakları gerekmez
Not
Uygulamanın Başlat menüsüne ve Program Ekle veya Kaldır grubuna eklenmesini önlemek de mümkündür. Bu da uygulamanın bir Web uygulaması gibi davranmasını sağlar. Daha fazla bilgi için bkz. Dağıtım ClickOnce seçin.
Uygulama ClickOnce güncelleştirme
Uygulama geliştiricileri uygulamanın güncelleştirilmiş bir sürümünü oluşturdukları zaman yeni bir uygulama bildirimi oluşturur ve dosyaları bir dağıtım konuma (genellikle özgün uygulama dağıtım klasörüne bir aynı klasör) kopyalayın. Yönetici, uygulamanın yeni sürümünün konumunu işaret etmek için dağıtım bildirimini günceller.
Not
Visual Studio'daki Yayımlama Sihirbazı bu adımları gerçekleştirmek için kullanılabilir.
Dağıtım konumuna ek olarak, dağıtım bildirimi uygulamanın güncelleştirilmiş sürümleri kontrol ettiği bir güncelleştirme konumu (Web sayfası veya ağ dosya paylaşımı) da içerir. ClickOnceYayımlama özellikleri, uygulamanın güncelleştirmeleri ne zaman ve ne sıklıkta denetlemesi gerektiğini belirtmek için kullanılır. Güncelleştirme davranışı dağıtım bildiriminde belirtilebilir veya API'ler ile uygulamanın kullanıcı arabiriminde kullanıcı seçenekleri olarak ClickOnce sunabilirsiniz. Ayrıca, Güncelleştirmeleri zorunlu hale gelecek veya önceki bir sürüme geri almak için Yayımlama özellikleri kullanılabilir. Daha fazla bilgi için bkz. Güncelleştirme ClickOnce seçme.
Üçüncü taraf yükleyiciler
Uygulama yükleyicinizi ClickOnce üçüncü taraf bileşenleri yüklemek için özelleştirebilirsiniz. Yeniden dağıtılabilir paketiniz (.exe veya .msi dosyası) olmalı ve paketi dilden bağımsız bir ürün bildirimi ve dile özgü bir paket bildirimiyle açıklamanız gerekir. Daha fazla bilgi için bkz. Önyükleyici paketleri oluşturma.
ClickOnce araçları
Aşağıdaki tabloda, uygulama ve dağıtım bildirimlerini oluşturmak, düzenlemek, imzalamak ve yeniden imzalamak için kullanabileceğiniz araçlar yer almaktadır.
| Araç | Açıklama |
|---|---|
| Güvenlik Sayfası, Proje Tasarımcısı | Uygulama ve dağıtım bildirimlerini imzalar. |
| Yayın Sayfası, Proje Tasarımcısı | Visual Basic ve Visual C# uygulamaları için uygulama ve dağıtım bildirimlerini üretir ve düzenler. |
| Mage.exe (Bildirim Oluşturma ve Düzenleme Aracı) | Visual Basic, Visual C# ve Visual C++ için uygulama ve Visual C++ üretir. Uygulama ve dağıtım bildirimlerini imzalar ve yeniden imzalar. Toplu betiklerden ve komut isteminden çalıştırabilirsiniz. |
| MageUI.exe (Bildirim Oluşturma ve Düzenleme Aracı, Grafik İstemci) | Uygulama ve dağıtım bildirimlerini üretir ve düzenler. Uygulama ve dağıtım bildirimlerini imzalar ve yeniden imzalar. |
| GenerateApplicationManifest görevi | Uygulama bildirimini üretir. Farklı bir MSBuild. Daha fazla bilgi için bkz. MSBuild bakın. |
| GenerateDeploymentManifest görevi | Dağıtım bildirimini üretir. Farklı bir MSBuild. Daha fazla bilgi için bkz. MSBuild bakın. |
| SignFile görevi | Uygulama ve dağıtım bildirimlerini imzalar. Farklı bir MSBuild. Daha fazla bilgi için bkz. MSBuild bakın. |
| Microsoft.Build.Tasks.Deployment.ManifestUtilities | Uygulamayı ve dağıtım bildirimlerini oluşturmak için kendi uygulamalarınızı geliştirin. |
Aşağıdaki tabloda, bu .NET Framework uygulamaları desteklemek için gereken ClickOnce sürümü gösterir.
| Tarayıcı | .NET Framework sürümü |
|---|---|
| Internet Explorer | 2.0, 3.0, 3.5, 3.5 SP1, 4 |
| Firefox | 2.0 SP1, 3.5 SP1, 4 |
| Chrome | 3,5 |
| Microsoft Edge | 3,5 |