Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Avatar
Jiří Dvořák
Člen
Avatar
Jiří Dvořák:24.1.2020 1:17

Zdravím,
mám napsanou takovou jednoduchou appku a když ji spustím v jiném počítači tak mi win defender vyhodí upozornění na potencionálně nebezpečnou aplikaci a či ji chci spustit či nikoli - co musím ve VS nastavit u tý app aby mi to na jiných počítačích nevyhazovalo tohle upozornění?

zatím se to učím takže v tom nejsem tak zběhlí :D

 
Odpovědět
24.1.2020 1:17
Avatar
Bugmaster
Člen
Avatar
Bugmaster:24.1.2020 15:06

Předpokládám, že mluvíš o SmartScreen.

Tohle jsem před časem řešil. Moje poznatky jsou následující (nevylučuju, že v nich není chyba):

Ideálně potřebuješ, aby aplikace byla podepsaná a to certifikátem, kterému Microsoft důveřuje. To se ověřuje on-line před spuštěním aplikace.

Důvěryhodný certifikát by mělo být možno získat dvěma zpúsoby:

  • Pokud máš program podepsaný nějakým certifikátem na dostatečném množství počítačů a nejsou s programem problémy, měl by certifikát časem získat dostatečnou reputaci, aby ho MS považoval za důvěryhodný.
  • Podepsat aplikaci Extended Validation certifikátem. To se kupuje a co jsem tak narazil, tak "code signing" EV certifikáty stojí několik stovek USD ročně. Ehh...

Certifikát nestačí přidat do důvěruhodných ve Windows.

Ještě existuje jeden způsob, jak se SmartScreenu vyhnout . Vyžaduje ale zásah do nastavení počítače uživatele:

Pokud publikuješ přes normální Click Once publikaci ve Visual Studiu: nastav to tak, aby instalačka/ak­tualizace byla dostupná přes http nebo https. Následně přidej na uživatelském počítači stránku, odkud se aktualizace stahují do "Trusted Sites". Výhoda je, že nastavení Trusted Sites jde spravovat centrálně přes AD.

O žádném jiném rozumném způsobu bohužel nevím :(

Akceptované řešení
+20 Zkušeností
+2,50 Kč
Řešení problému
 
Nahoru Odpovědět
24.1.2020 15:06
Avatar
Jiří Dvořák
Člen
Avatar
Jiří Dvořák:24.1.2020 15:18

jop to je přesně ono (ten "Smart screen"). A díky za info :)

 
Nahoru Odpovědět
24.1.2020 15:18
Avatar
Martin Dráb
Tvůrce
Avatar
Odpovídá na Jiří Dvořák
Martin Dráb:24.1.2020 21:22

Co se týče toho nějakého certifikátu, bude se zřejmě jednat také o code signing, ale ne Extended Validation. EV by ti měl ve Smart Screen přidat nějakou reputaci navíc. Výhody ne-EV certifikátů oproti EV variantě spočívají v:

  • nižší ceně,
  • jednoduššímu ověřování identity při koupi (obvykle stačí scan OP a nějaký účet dokazující, že adresa na dokladu existuje a používá se),
  • možnost získat je jako fyzická osoba (není nutné založit firmu).

Jelikož jsem zatím vždy používal neEV variantu, nemůžu moc mluvit o té EV. Na tu snad již ale brzy také dojde.

Nahoru Odpovědět
24.1.2020 21:22
2 + 2 = 5 for extremely large values of 2
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 4 zpráv z 4.