次の方法で共有

Visual Studio で ClickOnce セキュリティ設定を有効にして構成する

ClickOnce のセキュリティ設定は、プロジェクト デザイナー[セキュリティ] ページで有効にして構成できます。 この記事では、セキュリティ設定を有効にし、セキュリティ ゾーンを構成し、カスタマイズされたセキュリティ ゾーンを構成する方法について説明します。

ClickOnce for .NET Core および .NET 5 以降では、コード アクセス セキュリティはサポートされていません。 .NET Framework では、コード アクセス セキュリティの使用はベスト プラクティスではなく、推奨されません。

ClickOnce のセキュリティ設定を有効にする

アプリケーションを発行するには、ClickOnce アプリケーションのコード アクセス セキュリティを有効にする必要があります。 これは、発行ウィザードを使用してアプリケーションを発行するときに自動的に行われます。 コード アクセス セキュリティとセキュリティ ゾーンの詳細については、「 ClickOnce アプリケーションのコード アクセス セキュリティ」を参照してください。

場合によっては、コード アクセス セキュリティを有効にすると、アプリケーションのビルドまたはデバッグ時のパフォーマンスに影響を与える可能性があります。このような場合は、セキュリティ設定を一時的に無効にすることができます。

ClickOnce のセキュリティ設定は、プロジェクト デザイナー[セキュリティ] ページで有効または無効にすることができます。

  1. ソリューション エクスプローラーでプロジェクトを選択した状態で、[プロジェクト] メニューの [プロパティ] をクリックします。

  2. [ セキュリティ ] タブをクリックします。

  3. [ ClickOnce セキュリティ設定を有効にする] チェック ボックスをオンにします。

    [セキュリティ] ページで、アプリケーションのセキュリティ設定をカスタマイズできるようになりました。

    このチェック ボックスは、 発行 ウィザードでアプリケーションが発行されるたびに自動的に選択されます。

ClickOnce セキュリティ設定を無効にするには

  1. ソリューション エクスプローラーでプロジェクトを選択した状態で、[プロジェクト] メニューの [プロパティ] をクリックします。

  2. [ セキュリティ ] タブをクリックします。

  3. [ ClickOnce セキュリティ設定を有効にする] チェック ボックスをオフにします。

    アプリケーションは完全信頼セキュリティ設定で実行されます。 [セキュリティ ] ページの設定はすべて無視されます。

    発行ウィザードを使用してアプリケーションを発行するたびに、このチェック ボックスがオンになります。発行が成功するたびに、もう一度クリアする必要があります。

ClickOnce アプリケーションのセキュリティ ゾーンを設定する

ClickOnce アプリケーションのコード アクセス セキュリティアクセス許可を設定する場合は、プロジェクト デザイナー[セキュリティ] ページに対するアクセス許可の基本セットから開始する必要があります。

ほとんどの場合、制限されたアクセス許可セットを含む インターネット ゾーン、またはより大きなアクセス許可のセットを含む ローカル イントラネット ゾーンを選択することもできます。 アプリケーションでカスタム アクセス許可が必要な場合は、 カスタム セキュリティ ゾーンを選択して行うことができます。

セキュリティ ゾーンを設定するには

  1. ソリューション エクスプローラーでプロジェクトを選択した状態で、[プロジェクト] メニューの [プロパティ] をクリックします。

  2. [ セキュリティ ] タブをクリックします。

  3. [ ClickOnce セキュリティ設定を有効にする] チェック ボックスをオンにします。

  4. [ これは部分信頼アプリケーションです ] オプションボタンを選択します。

    ClickOnce セキュリティアクセス許可セクションのコントロールが有効になっています。

  5. [ アプリケーションがインストールされるゾーン ] ドロップダウン リストで、セキュリティ ゾーンを選択します。

ClickOnce アプリケーションのカスタム アクセス許可を設定する

インターネットまたはローカル イントラネット ゾーンの既定のアクセス許可を使用する ClickOnce アプリケーションを配置できます。 または、アプリケーションに必要な特定のアクセス許可のカスタム ゾーンを作成することもできます。 これを行うには、プロジェクト デザイナーの [セキュリティ] ページでセキュリティのアクセス許可をカスタマイズします。

アクセス許可をカスタマイズするには

  1. ソリューション エクスプローラーでプロジェクトを選択した状態で、[プロジェクト] メニューの [プロパティ] をクリックします。

  2. [ セキュリティ ] タブをクリックします。

  3. [ ClickOnce セキュリティ設定を有効にする] チェック ボックスをオンにします。

  4. [ これは部分信頼アプリケーションです ] オプションボタンを選択します。

    ClickOnce セキュリティアクセス許可セクションのコントロールが有効になっています。

  5. アプリケーションがインストールされるゾーン のドロップダウンリストから、[(カスタム)] をクリックします。

  6. [ 権限 XML の編集] をクリックします。

    app.manifest ファイルが XML エディターで開きます。

  7. </applicationRequestMinimum>要素の前に、アプリケーションに必要なアクセス許可の XML コードを追加します。

    アクセス許可セットの ToXml メソッドを使用して、アプリケーション マニフェストの XML コードを生成できます。 たとえば、 EnvironmentPermission アクセス許可セットの XML を生成するには、 ToXml メソッドを呼び出します。

セキュリティ ゾーンのデバッグを構成する

ゾーンでのデバッグに関連するセキュリティ設定を指定できます。

  1. ソリューション エクスプローラーでプロジェクトを選択した状態で、[プロジェクト] メニューの [プロパティ] をクリックします。

  2. [ セキュリティ ] タブをクリックします。

  3. [ ClickOnce セキュリティ設定を有効にする] チェック ボックスをオンにします。

  4. [ これは部分信頼アプリケーションです ] オプションボタンを選択します。

  5. [Advanced] \(詳細設定) を選択します。

  6. [アプリケーションに配信元サイトへのアクセスを許可する] を選択します

    このチェック ボックスをオンにすると、アプリケーションは公開されている Web サイトまたはサーバー共有にアクセスできます。 既定では、このオプションが選択されています。

  7. [ このアプリケーションを次の URL からダウンロードしたかのようにデバッグ する] ボックスに、URL を入力します。

    [発行] ページで指定したインストール URL に対応する Web サイトまたはサーバー共有へのアクセスをアプリケーションに許可する必要がある場合は、ここにその URL を入力します。

関連コンテンツ