我们希望将 ClickOnce 应用程序发布到大型 Active Directory 网络,该网络必须遵守联邦住房和城乡建设委员会(联邦桌面核心配置)是 OMB 强制要求的安全配置。
有没有人有这种安全配置和 ClickOnce 应用程序的经验?该应用程序需要能够读取登录用户有权访问的文件。
我们还担心将来的额外安全设置可能会导致 ClickOnce 应用程序无法运行。
当您开始锁定计算机时,ClickOnce 方法的部署有多可靠?
哪些设置必须是否已到位以使 ClickOnce 能够运行?
谢谢你,
基思
编辑:我也在问这个问题堆栈溢出因为它有点骑在两边。
答案1
本次演讲看起来 VS2005 ClickOnce 不符合 FIPS 标准。这有点难以辨别,但也可能暗示 VS2008 ClickOnce 符合。请参阅第 3 页和第 4 页。
有利的一点是 ClickOnce 不需要本地管理员,而 FDCC 不允许这样做。这是一个有趣的问题 (+1),因为我是一名 .NET 开发人员,经常通过 ClickOnce 进行部署。我会继续研究和思考这个问题。
答案2
这篇 FDCC 博客文章明确指出您可以停用 ActiveX 控件并用 ClickOnce 应用程序替换它们。抱歉,无法解答您的其他问题。