Развертывается ли приложение ClickOnce на заблокированном компьютере FDCC?
Мы планируем опубликовать приложение ClickOnce в большой сети Active Directory, которая должна соблюдать FDCC (федеральную конфигурацию ядра рабочего стола), которая является обязательной конфигурацией безопасности OMB.
У кого-нибудь есть опыт работы с этой конфигурацией безопасности и приложениями ClickOnce? Приложению требуется возможность чтения файла, к которому у авторизованного пользователя есть доступ.
Мы также обеспокоены тем, что в будущем появятся дополнительные настройки безопасности, которые могут помешать работе приложения ClickOnce.
Насколько надежным является метод ClickOnce для развертывания, когда вы начинаете блокировать компьютер?
Какие настройки должны быть в наличии для работы ClickOnce?
Спасибо,
Кит
редактировать: я также спрашиваю об этом на stackoverflow, так как он вроде едет обе стороны.
2 ответа
В этой презентации говорится, что VS2005 ClickOnce не совместим с FIPS. Это немного сложно разглядеть, но, возможно, также намекает, что VS2008 ClickOnce. Смотрите страницы 3 и 4.
Одна вещь в пользу того, что ClickOnce не требует локального администратора, который является нет-нет для FDCC. Это интересный вопрос (+1), так как я являюсь разработчиком.NET и довольно часто развертываюсь через ClickOnce. Я буду продолжать смотреть и думать об этом.
В этом сообщении FDCC прямо говорится, что вы можете удалить элементы управления ActiveX и заменить их приложениями ClickOnce. Извините, не помогите по любым другим вашим вопросам.