CAS: Laufende exe aus Intranet
https://stackoverflow.com/questions/234253
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Bevor ich geflammt und nach unten gestimmt ohne Gnade, mein Unternehmen wird das nicht zulassen, dass der NET3.5 auf nicht-dev Maschinen installiert noch (andere sind zur Zeit auf 3.0).
Ich habe eine verwaltete exe auf Netzwerkfreigabe, von dort muss in der Lage zu laufen. Dies ist ein häufiges Problem mit Pre-.NET3.5SP1, aber ich kann nicht herausfinden, wie es zu lösen. Ich habe diese Frage , sowie, dieser Artikel , zusätzlich zu den MSDN CAS Artikel (die wie der Versuch, eine EULA zu lesen und zu verstehen ist). Ich kann nicht scheinen, um dieses Problem zu lösen.
Ich habe versucht, es unterzeichnet; zusammen mit anderen Vorschlägen in den Artikeln gefunden. Der einzige Weg, die ich gefunden habe, um es aus dem Netz zu laufen ist es eine Klick-once-Anwendung zu machen und veröffentlichen; was nicht akzeptabel ist, weil es eine Reihe von verschiedenen Dateien in dem veröffentlichten Verzeichnis erstellt (die unseren weniger als technischen Anwender verwirrt) und erstellten Einträge in der Add / Remove Programs in der Systemsteuerung.
Ich bin nur ein Entwickler, so hat ich keine Rechte / alte Maschinenrichtlinien festlegen und so. Kann jemand mir Anweisungen Schritt-für-Schritt (oder zeigen Sie mir eine leicht zu lesende Seite) auf, was diese Sache getan werden muss, damit aus dem Netz laufen zu lassen? Ist es überhaupt möglich, ohne Einstellung Maschine / Domain Sicherheit / Softwarerichtlinien (die ich habe keinen Zugriff auf)?
Bearbeiten
Ok ... ich erwartet werden niedergestimmt; aber es wäre wirklich schön, wenn Leute würden erklären, warum sie nach unten gestimmt. Dies ist eine ernste Frage, die viele Menschen scheinen ein Problem zu haben mit; und fast niemand scheint zu wissen, wie sie zu beheben.
Lösung
Pre 3,5 und ohne Zugriff auf die Maschine selbst oder Maschine / Domain Politik, ich glaube, Sie kein Glück.
Der Brute-Force-Ansatz ist in der Systemsteuerung> Verwaltung> MS .NET Framework X, X Wizards> Adjust .NET Security auf jeder Maschine gehen und die Sicherheitsstufe für die lokale Intranetzone auf Fulltrust eingestellt. Das Sicherheitsrisiko bei diesem Ansatz ist, dass jetzt sind vertrauensvolle Sie alle .NET-Code, der im Intranet verfügbar ist, das kann nicht sein, was Ihre Organisation will.
Je mehr chirurgisches Vorgehen ist Ihr .NET-Assemblies einen starken Namen zu geben, indem sie mit dem Entwicklungsteam der privaten Schlüssel signieren (die von .NET erzeugt werden können). Dann machen Sie ein einmal nur eine Politik der Maschinen auf den Benutzer installieren, die alle Baugruppen mit Ihrem Team Schlüssel signiert vertraut. Jetzt alle Ihre Teams .NET-Assemblies voll vertraut werden wird, egal wo sie physisch sind.
Andere Tipps
Sie können einen nicht verwalteten Bootstrap-Programm, die Kopien Ihrer .net Code lokal erstellen und es startet. Oder Sie können einmal verwenden klicken und eine Verknüpfung in einem anderen Verzeichnis erstellen, um Ihnen andere Dateien zu verstecken.
