✔ Wie meine Anwendung für Start auf unbekanntem Netzlaufwerk vorbereiten?

[UTA2000]

Hi,

ich habe inzwischen verstanden, dass das Thema mit den Security-Policies zusammenhängt.

Aber ich habe keine Ahnung, welche Schritte ich durchführen muss, damit ich eine selbstprogrammierte Anwendung weitergeben kann und diese dann auch vom Anwender sowohl lokal als auch von einem beliebigen (mir unbekannten) Netzlaufwerk ausgeführt werden könnte.

Gibt es jmd. der hier schon schlauer ist und mir weiterhelfen kann.

UTA

 

[mage]

Man kann für sein Projekt ein Policy-Set zusammenstellen. Ich glaube, dazu gibt es auch ein Tool im SDK. Liegt im üblichen Pfad. Diese Set muss dann beim Installationsvorgang mit eingerichtet werden.
Alternativ kann natürlich der Administrator entsprechend Rechte für deine Assembly vergeben unter Systemsteuerung-> Verwaltung -> Microsoft .Net Framework x.y Konfiguration einrichten.

Der Herr Michael Willers von Microsoft Deutschland hat dazu einige Artikel geschrieben.

 

[UTA2000]

Ich habe gerade festgestellt, dass mein Programm ja noch nicht einmal auf einem anderen Rechner (auf C: kopiert) funktioniert

Was soll ich denn damit anfangen? - Also man kanns auch übertreiben, ehrlich!

Das mit den Admins und dem Einrichten geht bei uns nicht so einfach. Das mit dem Tool aus dem SDK interessiert mich deshalb mehr. Hast Du Da ein paar mehr Informationen? Ich habe nicht sinnvolles gefunden.

UTA

 

[mage]

Ich glaub das war das Tool "caspol.exe" unter windows\Microsoft.NET\Framework\Versionxxxxx\.

Google mal nach, der erste Link ist ein MSDN-Quicky Full Trust für Assemblies mit caspol.exe

 

[mage]

Ich hab noch was gefunden: .NET Programme über Netzlaufwerke aufrufen (CASPOL.EXE)

Allerding gehen beide darauf ein, einfach nur FULL-TRUST zu gewähren.
Was Sicherheitstechnisch ein wenig bedenklich ist. Da man der Regel folgen sollte, nur soviel Rechte wie nötig zu vergeben.

 

[UTA2000]

Ich hab nach dem stressigen Wochenende endlich die Zeit gefunden, mir deine Links mal anzuschauen. Danke erstmal.

Hab jetzt einiges ausprobiert:

• Ich kann mit der Einrichtung einer neuen Codegruppe mein Programm auf meinem Rechner auch von einem beliebigen Netzlaufwerk starten
• Ich kann auch ein Programm schreiben, welches diese neue Codegruppe automatisch erstellt. Dieses muss jedoch lokal ausgeführt werden, damit es selbst die notwendigen Rechte dazu hat.

ABER:
Auf all unseren Firmenrechnern ist das .NET-Framework 1.1 und 2.0 installiert. Trotzdem werden Programme, die auf meinem Rechner mit VS 2005 und dem .NET 2.0 SDK erstellt wurden auf "normalen" Rechnern nicht ausgeführt. Sie erscheinen nur ganz kurz im Taskmanager, der Mauszeiger verändert sich kurz, aber sonst geschieht gar nichts, nicht einmal eine Meldung.

Führe ich das Programm auf einem Rechner eines Kollegen aus, der ebenfalls mit VS2005 entwickelt, so startet das Programm. Mit lokalen Adminrechten (sind zum Teil beschränkt) hat es scheinbar nichts zu tun. Es startet auf Rechnern MIT lokalen Adminrechten NICHT und auch NICHT auf Rechnern ohne lokale Adminrechte.
NUR auf Rechnern mit VS2005 und SDK funktioniert es.

Dies ist auch mit testweise erstellten Projekten so, die lediglich eine leere Form, aber keinerlei Code enthalten

Ich bin am verzweifeln!

Hat dies evtl. auch mit dem Thema Sicherheit zu tun?

UTA

 

[UTA2000]

Inzwischen kann ich mir selbst antworten: Es hat!

In unserem Unternehmen können unsignierte Assemblies auch auf der lokalen Platte nicht ausgeführt werden. Es gibt vom Unternehmen mit bestimmten Rechten herausgegebene Schlüssel, die beim Build verwendet werden müssen.

Dann soll es gehen.

Noch kann ich es nicht testen, da für VS2005-Anwendungen funktionierende Schlüssel intern noch nicht verfügbar sind.

UTA