Diskuze: upozornění na potencioánlně nebezpečnou aplikaci
Zobrazeno 4 zpráv z 4.
//= Settings::TRACKING_CODE_B ?> //= Settings::TRACKING_CODE ?>
Předpokládám, že mluvíš o SmartScreen.
Tohle jsem před časem řešil. Moje poznatky jsou následující (nevylučuju, že v nich není chyba):
Ideálně potřebuješ, aby aplikace byla podepsaná a to certifikátem, kterému Microsoft důveřuje. To se ověřuje on-line před spuštěním aplikace.
Důvěryhodný certifikát by mělo být možno získat dvěma zpúsoby:
Certifikát nestačí přidat do důvěruhodných ve Windows.
Ještě existuje jeden způsob, jak se SmartScreenu vyhnout . Vyžaduje ale zásah do nastavení počítače uživatele:
Pokud publikuješ přes normální Click Once publikaci ve Visual Studiu: nastav to tak, aby instalačka/aktualizace byla dostupná přes http nebo https. Následně přidej na uživatelském počítači stránku, odkud se aktualizace stahují do "Trusted Sites". Výhoda je, že nastavení Trusted Sites jde spravovat centrálně přes AD.
O žádném jiném rozumném způsobu bohužel nevím
jop to je přesně ono (ten "Smart screen"). A díky za info
Co se týče toho nějakého certifikátu, bude se zřejmě jednat také o code signing, ale ne Extended Validation. EV by ti měl ve Smart Screen přidat nějakou reputaci navíc. Výhody ne-EV certifikátů oproti EV variantě spočívají v:
Jelikož jsem zatím vždy používal neEV variantu, nemůžu moc mluvit o té EV. Na tu snad již ale brzy také dojde.
Zobrazeno 4 zpráv z 4.