Har gjort en liten applikation med några tillhörande .dll-filer, fil-db och lite annat krafs. Jag skulle nu vilja lägga den på en nätverksdisk istället för att installera lokalt. (Ja, jag har goda skäl till att vilja det.)

Problemet är nu att det funkar utmärkt lokalt, men varje gång jag lägger det på en nätverksenhet så kraschar programmet "före det startas" (ligger utanför min kontroll). Jag har förstått att det har med någon typ av säkerhet, och att intranet får "medium security" som standard. Höjer jag den i .net framework configuration så att den tillåter allt, så funkar programmet.

Jag har provat att lägga på en signing, men då måste man fortfarande gå in i .net framework config på varje dator som ska använda det, och plötsligt blir det rätt meningslöst. Jag skulle vilja att det slängs upp någon fråga i stil med "programmet är utgivet av XYZ, vill du tillåta att det körs". Någon som har något bra tips?

(och får hoppas att det finns någon som kollar i "säkerhet, inställningar"...)

Hm, funderar på om clickonce skulle kunna fungera? Tror att du explicit kan begära rättigheter, så att den sedan frågar användaren om det är grönt.

Problemet är att jag hade tänkt slippa göra en installation öht, bara kopiera in skiten till en nätverksplats, och sen får alla användarna köra samma program, därifrån. ClickOnce installerar ju programmet under "Lokala inställningar"? Går det att ändra?

Antingen kan du ställa in clickOnce på 'The application is available online only'

Annars har du lösningen där med signing och för att slippa att manuellt lägga in nyckeln hos varje maskin kan du göra detta via ett setup program, sen kan du använda samma nyckel till flera olika program men du behöver som sagt fortfarande "göra nåt" på användardatorerna.

Kan du få användaren att köra en batfil första gången ?

Jag brukar använda följande kommando.

caspol -machine -addgroup 1 -strong -file "filnamn.exe" filnamn -noversion FullTrust -name groupname

Den skapar en säkerhetsgrupp "groupname" där du ger ditt program "full trust".

Om du är på en domän borde du kunna göra en policy av det men det har jag aldrig provat.

öppna den grafiska verktyget, finns på kontrollpanelen under Administrativa verktyg vid namn 'Microsoft .NET Framework Configuration. Där kan du göra samma saker som i caspol, men det jag var ute efter nu var att när du står på 'Runtime Security Policy' katalogen har du till vänster 'Create Deployment Package' För att använda denna behöver du se till att din dator har de inställningar du vill göra paket av.

Martin:
Det skulle kunna gå. I så fall blir det alltså:
1. Jag lägger programmet på nätverket.
2. Alla användare kör först caspol. Men då behöver de väl vara administratörer?
3. Om det funkade så kan de sen köra programmet.

Och jag antar att MS har ordnat det så snyggt att man inte kan göra ett .net-program som vidarebefordrar till antingen batfilen eller programmet? Ett program som öppnar batfiler är inte trusted?
Det är ju inte helt snyggt att tvingas frångå .net...

Cecilia:
Men det kräver ju som du säger att jag behöver ha rätt inställningar - skriver det över användarens inställningar eller "lägger det till"?
För det är ju bara ett enskilt program jag vill lägga dit, inte paja eventuella företagsregler...

Är det ingen annan som tycker att det är lite märkligt att man antingen måste köra en deploy-grej för att ställa in .net-säkerhet på datorn, eller köra kommandoradsverktyg för att kunna köra ett program på en viss nätverksplats?

Min personliga gissning före detta var att "det kommer nog upp en ruta typ 'Vill du köra Niklas fina program? Det kan vara farligt!'", och att det ställs in av sig själv, men tji fick jag.

Det känns som att jag har missat något... ska det vara så pass krångligt?

Microsoft har insett detta och ändrat default beteende så köra från nätverk funkar as expected iom. 3.5 SP1

>Är det ingen annan som tycker att det är lite märkligt att man antingen måste köra en deploy-grej för att
>ställa in .net-säkerhet på datorn, eller köra kommandoradsverktyg för att kunna köra ett program på en
>viss nätverksplats?

Tja, microsoft brukar få kritik för att operativet är ganska öppet som standard.

Här har man försökt bättra sig och satt upp ganska strikta regler för vilken kod som får exekveras på datorn. Om det inom en organisation finns behov av att exekvera kod av viss typ eller från en viss plats så får man lägga till det i en policy. CAS innebär ju faktiskt att man kan detaljstyra vad koden får göra och vilka resurser som är tillgängliga. Försök konfigurera gmail att ta emot exe-filer.

<b>>Tja, microsoft brukar få kritik för att operativet är ganska öppet som standard.</b>
Håller helt med, men still: den enda säkerhetsaspekten här är ju att någon kan byta ut programmet lite enklare på en nätverksdisk än på den egna datorn. Man hade ju kunnat tycka att det skulle kunna ge ett felmeddelande i stil med "Det här programmet får inte köras, yaddi-yaddi", och att sen antingen själv ge rättighet till programmet eller någon typ av information att ge till it-admin...

Det känns, som det tyvärr ofta gör med ms, som att de försöker lösa något på helt fel sätt. I *x-världen så är ju säkerhetstänket betydligt mindre intrusive, och med den lilla erfarenhet jag har av det så känns det ändå säkrare.

Där är det mer "om du vill paja dina egna data - fine, men du kan inte förstöra för andra". Nåväl, det här är ingen ms-rant, jag vill bara ha problemet löst så smidigt som möjligt; hoppas att Simons förslag funkar!

Helt rätt - det räckte att installera 3.5 SP1, så funkade skiten!
Nu ska vi bara få kunden att göra det också... ;-)

Stort tack till alla medhjälpare i tråden. Fick lärt mig en hel del på detta!