Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cette rubrique fournit une vue d’ensemble de la façon de déployer des applications ClickOnce disposant d’autorisations élevées à l’aide de la technologie de déploiement d’applications approuvées.
Le déploiement d’applications approuvées, qui fait partie de la technologie de déploiement ClickOnce, facilite l’octroi d’autorisations supplémentaires à une application managée de manière plus sûre et plus sécurisée sans invite d’utilisateurs. Avec le déploiement d’applications approuvées, une organisation peut simplement configurer un ordinateur client pour avoir une liste d’éditeurs approuvés, qui sont identifiés à l’aide de certificats Authenticode. Par la suite, toute application ClickOnce signée par l’un de ces éditeurs approuvés reçoit un niveau de confiance supérieur.
Note
Le déploiement d’applications approuvées nécessite une configuration unique de l’ordinateur d’un utilisateur. Dans les environnements de bureau gérés, cette configuration peut être effectuée à l’aide d’une stratégie globale. Si ce n’est pas ce que vous souhaitez pour votre application, utilisez plutôt l’élévation d’autorisations. Pour plus d’informations, consultez Sécurisation des applications ClickOnce.
Principes de base du déploiement d’applications approuvées
Le tableau suivant présente les objets et les rôles impliqués dans le déploiement d’applications approuvées.
| Objet ou rôle | Descriptif |
|---|---|
| administrateur | Entité organisationnelle responsable de la mise à jour et de la maintenance des ordinateurs clients |
| gestionnaire de confiance | Sous-système dans le Common Language Runtime (CLR) responsable de l’application de la sécurité des applications clientes. |
| éditeur | Entité qui écrit et gère l’application. |
| système de déploiement | Entité qui empaquette et distribue l’application aux utilisateurs. |
| certificate | Signature de chiffrement qui se compose d’une clé publique et privée ; généralement émis par une autorité de certification qui peut s’assurer de son authenticité. |
| Certificat Authenticode | Certificat avec métadonnées incorporées décrivant, entre autres, les utilisations pour lesquelles le certificat peut être utilisé. |
| autorité de certification | Organisation qui vérifie l’identité des éditeurs et leur délivre des certificats contenant les métadonnées de l’éditeur. |
| autorité racine | Autorité de certification qui autorise d’autres autorités de certification à émettre des certificats. |
| conteneur de clés | Espace de stockage logique dans Microsoft Windows pour le stockage des certificats. |
| éditeur approuvé | Éditeur dont le certificat Authenticode a été ajouté à une liste d’approbations de certificats (CTL) sur un ordinateur client. |
Dans les grandes organisations, l’éditeur et le déploiement sont fréquemment deux entités distinctes :
L’éditeur est le groupe qui crée l’application ClickOnce.
Le déployeur est le groupe, généralement le service informatique qui distribue l’application ClickOnce aux ordinateurs de bureau d’entreprise.
Vous devez suivre ces étapes pour tirer parti du déploiement d’applications approuvées :
Obtenez un certificat pour l’éditeur.
Ajoutez l’éditeur au stockage des éditeurs approuvés sur tous les postes clients.
Créez votre application ClickOnce.
Signez le manifeste de déploiement avec le certificat de l’éditeur.
Publiez le déploiement de l’application sur les ordinateurs clients.
Obtenir un certificat pour l’éditeur
Les certificats numériques sont un composant principal du système d’authentification et de sécurité Microsoft Authenticode. Authenticode est une partie standard du système d’exploitation Windows. Toutes les applications ClickOnce doivent être signées avec un certificat numérique, qu’elles participent ou non au déploiement d'applications de confiance. Pour obtenir une explication complète du fonctionnement d’Authenticode avec ClickOnce, consultez ClickOnce et Authenticode.
Ajouter l’éditeur au magasin d’éditeurs approuvés
Pour que votre application ClickOnce reçoive un niveau de confiance supérieur, vous devez ajouter votre certificat en tant qu’éditeur approuvé à chaque ordinateur client sur lequel l’application s’exécutera. L’exécution de cette tâche est une configuration ponctuelle. Une fois l’opération terminée, vous pouvez déployer autant d’applications ClickOnce signées avec le certificat de votre éditeur que vous le souhaitez, et elles s’exécutent toutes avec une grande confiance.
Si vous déployez votre application dans un environnement de bureau géré ; par exemple, un intranet d’entreprise exécutant le système d’exploitation Windows ; vous pouvez ajouter des éditeurs approuvés au magasin d’un client en créant une nouvelle liste d’approbation de certificat (CTL) avec une stratégie de groupe. Pour plus d’informations, consultez Créer une liste d’approbation de certificat pour un objet de stratégie de groupe.
Si vous ne déployez pas votre application dans un environnement de bureau géré, vous disposez des options suivantes pour ajouter un certificat au magasin d’éditeurs approuvé :
Espace System.Security.Cryptography de noms.
CertMgr.exe, qui est installé avec le Kit de développement logiciel (SDK) Windows. Pour plus d’informations, consultez Certmgr.exe (Outil Gestionnaire de certificats).
Créer une application ClickOnce
Une application ClickOnce est une application cliente .NET Framework combinée avec des fichiers manifeste qui décrivent l’application et fournissent des paramètres d’installation. Vous pouvez transformer votre programme en application ClickOnce à l’aide de la commande Publier dans Visual Studio. Vous pouvez également générer tous les fichiers requis pour le déploiement ClickOnce à l’aide d’outils inclus dans le Kit de développement logiciel Windows (SDK). Pour obtenir des instructions détaillées sur le déploiement ClickOnce, consultez Procédure pas à pas : Déploiement manuel d’une application ClickOnce.
Le déploiement d’applications approuvées est spécifique à ClickOnce et ne peut être utilisé qu’avec les applications ClickOnce.
Signer le déploiement
Après avoir obtenu votre certificat, vous devez l’utiliser pour signer votre déploiement. Si vous déployez votre application à l’aide de l’Assistant Publication de Visual Studio, l’Assistant génère automatiquement un certificat de test pour vous si vous n’avez pas spécifié de certificat vous-même. Vous pouvez également utiliser la fenêtre Concepteur de projets Visual Studio pour fournir un certificat fourni par une autorité de certification. Découvrez également comment : publier une application ClickOnce à l’aide de l’Assistant Publication.
Caution
Nous vous déconseillons de déployer l’application avec un certificat de test.
Vous pouvez également signer l’application à l’aide des outils Mage.exe ou MageUI.exe SDK. Pour plus d’informations, consultez Procédure pas à pas : déployer manuellement une application ClickOnce. Pour obtenir la liste complète des options de ligne de commande relatives à la signature de déploiement, consultez Mage.exe (Outil de génération de manifeste et d’édition)
Publier l’application
Dès que vous avez signé vos manifestes ClickOnce, l’application est prête à publier sur votre emplacement d’installation. L’emplacement d’installation peut être un serveur Web, un partage de fichiers ou le disque local. Lorsqu’un client accède au manifeste de déploiement pour la première fois, le gestionnaire d’approbation doit choisir si l’application ClickOnce a reçu l’autorité ou non pour s’exécuter à un niveau supérieur d’approbation par un éditeur approuvé installé. Le gestionnaire d’approbations fait ce choix en comparant le certificat utilisé pour signer le déploiement avec les certificats stockés dans le magasin d’éditeurs approuvé du client. Si le gestionnaire de confiance trouve une correspondance, l’application s’exécute avec une grande confiance.
Déploiement d'applications de confiance et élévation des permissions
Si l’éditeur actuel n’est pas un éditeur approuvé, le gestionnaire d’approbation utilise l’élévation d’autorisations pour interroger l’utilisateur sur le fait qu’il souhaite accorder à votre application des autorisations élevées. Si l’élévation d’autorisations est désactivée par l’administrateur, toutefois, l’application ne peut pas obtenir l’autorisation d’exécution. L’application ne s’exécute pas et aucune notification ne s’affiche à l’utilisateur. Pour plus d’informations sur l’élévation d’autorisations, consultez Sécurisation des applications ClickOnce.
Limitations du déploiement d’applications approuvées
Vous pouvez utiliser le déploiement d’applications approuvées pour accorder une confiance élevée aux applications ClickOnce déployées sur le web ou via un partage de fichiers d’entreprise. Vous n’avez pas besoin d’utiliser le déploiement d’applications approuvées pour les applications ClickOnce distribuées sur un CD, car, par défaut, ces applications bénéficient d’une confiance totale.