locked
「セキュリティ警告」の発生要件に関して RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    クリックワンスインストール時に発生時にでる「セキュリティ警告」が

    コールセンター業務に支障を来すことがたびたびあります。

    そこで、コールセンターでの対応をスムースにするために

    ・デジタル証明のインポート方法の紹介

    ・さらにはタル証明の自動インストールも選択できるPG

    の提案を考えたのですが。

    打ち合わせ会議の席上、発生頻度が不明でよくわからない。

    どのようなタイミングで発生するのか明確でないので

    頻度が低いのなら、そこまでする必要がないのでは・・・とのの声がでて、困っております。

    私の理解では

    ・デジタル証明の有効期間を更新したとき。

    ・デジタル証明が付与されたPGに変更が発生した時。

    と思っておりましたが、間違っておりますでしょうか?

    今回はクリックワンスでの話ですが、Windows8対応でサーバーからダウンロードする

    タイプの物は(:USBドライバ)等全て同様の「セキュリティ警告」が発生すると考えて良いのでしょうか?

    宜しく、ご教授下さい。

    2013年1月25日 3:45

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    LIPHOYA さん、こんにちは
    フォーラム オペレーターの星 睦美です。

    投稿ありがとうございます。

    Windows 7 でのClickOnce に関する質問ですね。

    質問の後半でWindows 8に関して全般的な「セキュリティ警告」に関する以下の質問がありますが、

    >Windows8対応でサーバーからダウンロードするタイプの物は(例:USBドライバ)等全て同様の「セキュリティ警告」が発生すると考えて良いのでしょうか?

    こちらはWindows 7 全般 フォーラム ではなくWindows 8 全般 フォーラムに新しく質問を投稿いただいたほうが、役立つ情報が見つかるのではないかと思います。

    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美

    2013年1月25日 4:47
  • Question
    サインインして投票
    1
    サインインして投票

    LIPHOYA さん

    私のほうでもClickOnce のセキュリティ警告が表示に関して調べてみました。
    MSDN ライブラリにClickOnceに関する説明がありますのでご紹介します。

    (参考情報)
    ・MSDN ライブラリ - ClickOnce 信頼された発行者の設定:

    上記ページで「起動時のClickOnce のセキュリティ チェック」の内容が参考になるのではないかと思います。

    >サーバーからダウンロードするタイプの物は(例:USBドライバ)等全て同様の「セキュリティ警告」が発生すると考えて良いのでしょうか?

    今回は質問内容からLIPHOYA さんのサーバー・クライアントの構成に関しては分かりませんが、Active Directory 環境の場合はグループ ポリシーでセキュリティの設定を行うことができます。詳しい情報が必要な場合には Active Directory フォーラムの質問と回答を参考に、新しい質問を投稿いただければと思います。

    お役にたちましたら幸いです。

    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美


    • 回答の候補に設定 星 睦美 2013年1月28日 7:24
    • 編集済み 星 睦美 2013年1月28日 8:13 追記
    2013年1月28日 7:22
  • Question
    サインインして投票
    0
    サインインして投票

    ありがとうございます、私の質問の参考になります。

    「アプリケーション マニフェストに問題がないこと」、「信頼された発行元ストアにデジタル証明がインポートされていること」が成立していれば

    セキュリティ警告がでなくなる・・・・・という理解で良いですね。

    ここで、「アプリケーション マニフェストに問題がないこと」ということはアプリケーションの変更をした場合はアプリケーションマニュフェストも変わったことになり

    セキュリティ警告がでることになるように思えるのですがいかがでしょうか?

    2013年1月28日 8:08
  • Question
    サインインして投票
    0
    サインインして投票

    星様

    ご返信ありがとうございました。

    ご指摘の「起動時のClickOnce のセキュリティ チェック」は確かに参考になります。

    ここの記述では「アプリケーション マニフェストに問題がないことが確認され」 且つ 「信頼された発行元ストアにデジタル証明書がインポートされている事」

    の2点がセキュリティ警告がでなくなる要件であると思います。

    この部分の「アプリケーション マニフェスト」という概念が調べてもよく判らないのですが、対象のアプリケーションそのものが変更それた場合もマニュフェスト

    は変更されたことになり セキュリティ警告は発生すると考えてよいのでしょうか?

    HOYA  田中

    2013年1月28日 8:22
  • Question
    サインインして投票
    1
    サインインして投票

    返信ありがとうございます。

    以下の チュートリアルの最後、[次の手順] の説明にあるような更新を行った際には、(デジタル署名をし直さない場合は)LIPHOYA さんが理解されているように信頼性を確認できないため警告が発生するのではないかと思います。

    ・チュートリアル : ClickOnce アプリケーションを手動で配置する:

    さらにClickOnce に関する情報が必要な際にはMSDN ライブラリのClickOnce の関連ページをご覧になり、開発者向けのMSDN フォーラムに投稿いただくとお役にたちそうです。

    (参考情報)
    ・MSDN ライブラリ - ClickOnce の配置の概要:

    ・MSDN - Visual Studio 共通 フォーラム:

    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美

    2013年1月28日 8:52
  • Question
    サインインして投票
    0
    サインインして投票

    星様:

    ご返信ありがとうございました。

    具体例で申し上げると、認証機関で取得した「デジタル署名を信頼された発行元ストア」にインポートしておけば、アプリケーションをバージョンアップしても

    「セキュリティ警告」を抑制できるものなのか? ということをお聞きしたかったのです。

    どうも、ここまでの紹介いただいたチュートリアルから察するにデジタル署名をインポートしていても、アプリケーション側をバージョンアップすると「セキュリティ警告』

    がでるように思われますが、私の勘違いでしょうか?

    コールセンターへの問い合わせの中で「セキュリティ警告」に関するものが大変多いので、これを合理的に抑制する方法を探しております。

    HOYA  田中

    2013年1月29日 0:15