我们希望将 ClickOnce 应用程序发布到大型 Active Directory 网络,该网络必须遵守FDCC(联邦桌面核心配置),这是 OMB 强制的安全配置。
有没有人有这种安全配置和 ClickOnce 应用程序的经验?该应用程序需要能够读取登录用户有权访问的文件。
我们还担心将来会放置额外的安全设置,这可能会阻止 ClickOnce 应用程序工作。
当您开始锁定计算机时,用于部署的 ClickOnce 方法的稳健性如何?ClickOnce必须进行
哪些设置才能正常工作?
谢谢你,
基思
编辑:我也在stackoverflow上问这个问题,因为它有点像双方。
该演示文稿似乎说 VS2005 ClickOnce 不符合 FIPS。这有点难以辨别,但也可能暗示 VS2008 ClickOnce 是。见第 3 页和第 4 页。
有利的一件事是 ClickOnce 不需要本地管理员,这对 FDCC 来说是一个禁忌。这是一个有趣的问题 (+1),因为我是一名 .NET 开发人员并且经常通过 ClickOnce 进行部署。我会继续寻找和思考这个问题。
这篇 FDCC 博客文章明确指出,您可以停用 ActiveX 控件并将其替换为 ClickOnce 应用程序。抱歉,对您的任何其他问题没有帮助。