La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

TNT1-142. Implementar y actualizar aplicaciones.NET.

Presentaciones similares


Presentación del tema: "TNT1-142. Implementar y actualizar aplicaciones.NET."— Transcripción de la presentación:

1 TNT1-142

2 Implementar y actualizar aplicaciones.NET

3 Lo que cubriremos Problemas históricos con las implementaciones Entender.NET Implementación sin intervención Problemas básicos de seguridad con.NET Framework Proyectos de implementación e instalación de MSI Firmar ensambles de.NET Aplicaciones que se auto actualizan con UAB

4 Lo que cubriremos Problemas históricos con las implementaciones Entender.NET Implementación sin intervención Problemas básicos de seguridad con.NET Framework Proyectos de implementación e instalación de MSI Firmar ensambles de.NET Aplicaciones que se auto actualizan con UAB

5 Conocimiento previo Nivel 200 Familiaridad con la programación de aplicaciones Experiencia en administrar aplicaciones que se ejecutan en servidores Familiaridad con la criptografía de llave pública

6 Agenda Descripción general de.NET Framework Implementación sin intervención Implementación con un archivo MSI Firmar ensambles de.NET Actualizar las aplicaciones implementadas

7 Descripción general de.NET Framework Problemas históricos con las implementaciones Tres problemas principales –Interoperabilidad –Versiones –Independencia del lenguaje Instalación complicada Falta de seguridad integrada dndotnet/html/dplywithnet.asp

8 Sistema operativo.NET Framework Descripción general de.NET Framework ¿Qué es.NET? También consulte Una introducción a Microsoft.NET Los aspectos básicos de la siguiente generación de los PCs y aplicaciones Web de Windows y servicios Web. Common Language Runtime Seguridad Compilador Bibliotecas base Memoria

9 .NET Framework Common Language Runtime Host en tiempo de ejecución Permisos de seguridad Verificación del código Verificación del tipo GAC Ensamble.NET Name.dll Compilador JIT Código específico de plataforma.NET Aplicación.NET Descripción general de.NET Framework Common Language Runtime

10 .NET Framework Common Language Runtime Host en tiempo de ejecución Permisos de seguridad Verificación del código Verificación del tipo GAC Ensamble.NET Name.dll Compilador JIT Código específico de plataforma.NET.NET Application Descripción general de.NET Framework Common Language Runtime

11 Descripción general de.NET Framework ¿Qué es un ensamble? Un ensamble.NET es un conjunto de tipos y recursos integrados para trabajar en conjunto y formar una unidad lógica de funcionalidad. Ensamble.NET Archivos de texto Archivos de gráficas Iconos Código de la aplicación Bibliotecas de códigos MSIL Recursos Número de ensamble Número de versión Cultura Clave pública Lista de archivos Información sobre la referencia de tipo Información sobre el ensamble al que se hace referencia Manifesto

12 Descripción general de.NET Framework ¿Qué es un ensamble? Un ensamble.NET es un conjunto de tipos y recursos integrados para trabajar en conjunto y formar una unidad lógica de funcionalidad. Ensamble.NET Archivos de texto Archivos de gráficas Iconos Código de la aplicación Bibliotecas de códigos MSIL Recursos Número de ensamble Número de la versión Cultura Clave pública Lista de archivos Información sobre la referencia de tipo Información sobre el ensamble al que se hace referencia Manifesto

13 Descripción general de.NET Framework Caché de ensambles global.NET Framework Caché de ensambles global Almacenamiento de ensambles compartidos Name1.dll Versión 1.0 Name1.dll Versión 1.0 Name3.dll Versión 4.6 Name3.dll Versión 4.6 Name1.dll Versión 2.0 Name1.dll Versión 2.0 Políticas obligatorias AppA= Name1.dll Versión 1.0 La Caché de ensamble global (GAC) es un área de almacenamiento para el ensamble.NET que se puede compartir entre diferentes aplicaciones.NET Name2.dll Versión 1.3 Name2.dll Versión 1.3 AppB= Name1.dll Versión 2.0 También consulte Utilizar la utilidad de configuración de Microsoft.NET Framework 1.1

14 Descripción general de.NET Framework Opciones de configuración de Framework Archivo de configuración Herramienta de Framework Herramientas del SDK de.NET –CASPOL.EXE –GACUTIL.EXE –PERMVIEW.EXE –REGASM.EXE –SN.EXE –Muchas más… También consulte Utilizar la utilidad de configuración de Microsoft.NET

15 Descripción general de.NET Framework Descripción general de.NET Framework Desmitificar.NET Desmitificar.NET Examinar la GAC desde Windows Explorer Examinar la GAC desde Windows Explorer Examinar la GAC desde el indicador de comandos Examinar la GAC desde el indicador de comandos demo demo

16 Agenda Descripción general de.NET Framework Implementación sin intervención Implementación con un archivo MSI Firmar ensambles de.NET Actualizar las aplicaciones implementadas

17 Implementación sin intervención Descripción general Implemente las aplicaciones.NET Windows a través de HTTP Descarga JIT (justo a tiempo) Auto actualizaciones con UAB Principales desventajas –Áreas de seguridad restrictivas –No puede instalar ensambles en la GAC –Por lo general debe estar continuamente en línea Guía sobre el ciclo de vida de la implementación de aplicaciones.NET (MSDN), pp , 136

18 Implementación sin intervención Descripción general Implemente las aplicaciones.NET Windows a través de HTTP Descarga JIT (justo a tiempo) Auto actualizaciones con UAB Principales desventajas –Áreas de seguridad restrictivas –No puede instalar ensambles en la GAC –Por lo general debe estar continuamente en línea Guía sobre el ciclo de vida de la implementación de aplicaciones.NET (MSDN), pp , 136

19 Implementación sin intervención Cómo funciona con Internet Explorer Ejemplo: IE escucha los ensambles solicitados En caso de ser necesario, se pueden descargar los ensambles desde: –C:\windows\assembly\download –Carpeta de Archivos temporales de Internet La aplicación se inicia en el proceso IE (IEExec) Guía sobre el ciclo de vida de la implementación de aplicaciones.NET (MSDN), pp

20 Implementación sin intervención Cómo funciona con Internet Explorer Ejemplo: IE escucha los ensambles solicitados En caso de ser necesario, se pueden descargar los ensambles desde: –C:\windows\assembly\download –Carpeta de Archivos temporales de Internet La aplicación se inicia en el proceso IE (IEExec) Guía sobre el ciclo de vida de la implementación de aplicaciones.NET (MSDN), pp

21 Implementación sin intervención Problemas de seguridad con el esquema La seguridad del acceso del código es la clave Correlaciona las aplicaciones con el conjunto de permisos Basada en evidencias –Basada en ubicaciones (sitio / URL / zona?) –Basada en autores (¿Nombre seguro? ¿Quién lo firma?) dnadvnet/html/Vbnet asp

22 Implementación sin intervención Problemas de seguridad con el esquema La seguridad del acceso del código es la clave Correlaciona las aplicaciones con el conjunto de permisos Basada en evidencias –Basada en ubicaciones (sitio / URL / zona?) –Basada en autores (¿Nombre seguro? ¿Quién lo firma?) dnadvnet/html/Vbnet asp

23 Implementación sin intervención Problemas de seguridad con el esquema Los grupos del código se configuran en torno a las zonas IE Es predeterminado para las confianzas parciales –Código seguro de manera inherente Granular, fácilmente administrable, ampliable Diseñado para el menor número de permisos posible dnadvnet/html/Vbnet asp

24 Implementación sin intervención Problemas de seguridad con el esquema Los grupos del código se configuran en torno a las zonas IE Es predeterminado para las confianzas parciales –Código seguro de manera inherente Granular, fácilmente administrable, ampliable Diseñado para el menor número de permisos posible dnadvnet/html/Vbnet asp

25 Implementación sin intervención Zonas de seguridad y permisos de IE mismo acceso al sitio mismo acceso al directorio mismo acceso al sitio UNC o URL sin puntos \\CORPSVR\SmartApps\MyApp.exe IP numérica o URL con puntos

26 Implementación sin intervención Zonas de seguridad y permisos de IE UNC o URL sin puntos \\CORPSVR\SmartApps\MyApp.exe IP numérica o URL con puntos mismo acceso al sitio mismo acceso al directorio mismo acceso al sitio

27 Implementación sin intervención Modificar la política de seguridad Para ensambles o grupo de códigos / zona –Asistente para ajustar la seguridad –Herramientas | Opciones de Internet | Seguridad –Confiar en un Asistente para ensambles Herramienta de configuración de Framework Caspol.exe

28 Implementación sin intervención Modificar la política de seguridad Para ensambles o grupo de códigos / zona –Asistente para ajustar la seguridad –Herramientas | Opciones de Internet | Seguridad –Confiar en un Asistente para ensambles Herramienta de configuración de Framework Caspol.exe

29 Implementación sin intervención Implementación sin intervención Realizar la implementación sin intervención y ejecutar el cliente inteligente Realizar la implementación sin intervención y ejecutar el cliente inteligente Implementar y ejecutar una actualización Implementar y ejecutar una actualización Modificar la política de seguridad Modificar la política de seguridad Ejecutar el cliente inteligente en Internet Ejecutar el cliente inteligente en Internet Utilizar un cargador de aplicaciones Utilizar un cargador de aplicaciones demo demo

30 Agenda Descripción general de.NET Framework Implementación sin intervención Implementación con un archivo MSI Firmar ensambles de.NET Actualizar las aplicaciones implementadas

31 Implementación con un archivo MSI Descripción general Windows Installer crea archivos.msi Tecnología probada, pero no es la panacea La mejor opción para la implementación tradicional Ampliada para respaldar las necesidades de.NET Visual Studio.NET 2003: –Utiliza Windows Installer 2.0 –Plantillas del proyecto Instalación e Implementación msi/setup/Descripción general_of_windows_installer.asp

32 Implementación con un archivo MSI Descripción general Windows Installer crea archivos.msi Tecnología probada, pero no es la panacea La mejor opción para la implementación tradicional Ampliada para respaldar las necesidades de.NET Visual Studio.NET 2003: –Utiliza Windows Installer 2.0 –Plantillas del proyecto Instalación e Implementación msi/setup/Descripción general_of_windows_installer.asp

33 Implementación con un archivo MSI Implementar.NET Framework Framework no se instala de manera automática Distribuya utilizando Dotnetfx.exe No puede incluir un proyecto de instalación de Visual Studio.NET Opciones de implementación –Instalación manual –Programa previo –Distribución electrónica de software –Active Directory o SMS Guía sobre el ciclo de vida de la implementación de aplicaciones.NET (MSDN), pp. 13 y sig.

34 Implementación con un archivo MSI Implementar.NET Framework Framework no se instala de manera automática Distribuya utilizando Dotnetfx.exe No puede incluir un proyecto de instalación de Visual Studio.NET Opciones de implementación –Instalación manual –Programa previo –Distribución electrónica de software –Active Directory o SMS Guía sobre el ciclo de vida de la implementación de aplicaciones.NET (MSDN), pp. 13 y sig.

35 Implementación con un archivo MSI Personalizar un MSI Guía sobre el ciclo de vida de la implementación de aplicaciones.NET (MSDN), pp. 49 y sig., 76 y sig. Opción de personalizaciónDescripción Propiedades del proyecto de instalación Autor, nombre del producto, descripción, programa previo, nombre del MSI, etc. Resultado del proyecto Los ensambles y otros archivos que está implementando Condiciones del lanzamiento Condiciones específicas que deben existir antes de la instalación Menú del programa y accesos directos del PC Agregar elementos al menú Inicio o PC Editor de la interfaz Agregar/quitar/personalizar cuadros de diálogo utilizados en el asistente para Instalación Acciones de personalización Lanza secuencias de comando o ejecuta programas externos de administración

36 Implementación con un archivo MSI Personalizar un MSI Guía sobre el ciclo de vida de la implementación de aplicaciones.NET (MSDN), pp. 49 y sig., 76 y sig. Opción de personalizaciónDescripción Propiedades del proyecto de instalación Autor, nombre del producto, descripción, programa previo, nombre del MSI, etc. Resultado del proyecto Los ensambles y otros archivos que está implementando Condiciones del lanzamiento Condiciones específicas que deben existir antes de la instalación Menú del programa y accesos directos del PC Agregar elementos al menú Inicio o PC Editor de la interfaz Agregar/quitar/personalizar cuadros de diálogo utilizados en el asistente para Instalación Acciones de personalización Lanza secuencias de comando o ejecuta programas externos de administración

37 Implementación con un archivo MSI Implementación con un archivo MSI Modificar el cliente inteligente Modificar el cliente inteligente Agregar y configurar el Proyecto de instalación Agregar y configurar el Proyecto de instalación Implementar MSI e instalar el cliente inteligente Implementar MSI e instalar el cliente inteligente demo demo

38 Agenda Descripción general de.NET Framework Implementación sin intervención Implementación con un archivo MSI Firmar ensambles de.NET Actualizar las aplicaciones implementadas

39 Firmar ensambles de.NET Nombres seguros Identidad + firma + clave pública Ofrece tres aspectos Se requiere para la GAC No implica nivel de confianza Condiciones de la membresía Guía sobre el ciclo de vida de la implementación de aplicaciones.NET (MSDN), pp. 29 y sig.

40 Firmar ensambles de.NET Nombres seguros Identidad + firma + clave pública Ofrece tres aspectos Se requiere para la GAC No implica nivel de confianza Condiciones de la membresía Guía sobre el ciclo de vida de la implementación de aplicaciones.NET (MSDN), pp. 29 y sig.

41 Firmar ensambles de.NET Firmar con un par de claves cptools/html/cpgrfStrongNameUtilitySNexe.asp Asigne un nombre, versión y cultura (en caso de contar con ella) al ensamble 1 1 Asocie el ensamble con el archivo de la clave: 3 3 Compile e implemente el ensamble 4 4 Cree u obtenga un par de claves públicas/privadas (sn.exe) 2 2

42 Firmar ensambles de.NET Firmar con un par de claves cptools/html/cpgrfStrongNameUtilitySNexe.asp Asigne un nombre, versión y cultura (en caso de contar con ella) al ensamble 1 1 Asocie el ensamble con el archivo de la clave: 3 3 Compile e implemente el ensamble 4 4 Cree u obtenga un par de claves públicas/privadas (sn.exe) 2 2

43 Firmar ensambles de.NET Certificados y Authenticode X.509 ¿Qué es un certificado X.509? ¿Qué es Authenticode? –Tecnología del uso de certificados Microsoft –Se basa en los Certificados del editor de software Ambos se integran en las claves públicas-privadas CAS puede utilizar certificados como evidencia msauthenticode.shtml

44 Firmar ensambles de.NET Certificados y Authenticode X.509 ¿Qué es un certificado X.509? ¿Qué es Authenticode? –Tecnología del uso de certificados Microsoft –Se basa en los Certificados del editor de software Ambos se integran en las claves públicas-privadas CAS puede utilizar certificados como evidencia msauthenticode.shtml

45 Firmar ensambles de.NET Firmar con herramientas de Authenticode Para firmar un ensamble con un certificado: Solicite un certificado de una autoridad que emita certificados. Para fines de la prueba: makecert.exe Solicite un certificado de una autoridad que emita certificados. Para fines de la prueba: makecert.exe 1 1 Genere un Certificado de compañía de software (SPC). Para fines de la prueba: Cert2spc.exe Genere un Certificado de compañía de software (SPC). Para fines de la prueba: Cert2spc.exe 2 2 Firme el ensamble final con la clave privada y el SPC (signcode.exe) 3 3 authcode/signing.asp

46 Firmar ensambles de.NET Firmar ensambles de.NET Firmar un ensamble con un nombre seguro Firmar un ensamble con un nombre seguro Firmar un ensamble utilizando Authenticode Firmar un ensamble utilizando Authenticode demo demo

47 Agenda Descripción general de.NET Framework Implementación sin intervención Implementación con un archivo MSI Firmar ensambles de.NET Actualizar las aplicaciones implementadas

48 Actualizar las aplicaciones implementadas Descripción general de la auto actualización Facilita su vida laboral Cuatro desafíos principales –Descubrir las actualizaciones –Descargar las actualizaciones –Mantener la seguridad –Aplicar las actualizaciones Guía sobre el ciclo de vida de la implementación de aplicaciones.NET (MSDN), pp. 135 y sig.

49 Actualizar las aplicaciones implementadas Descripción general de la auto actualización Facilita su vida laboral Cuatro desafíos principales –Descubrir las actualizaciones –Descargar las actualizaciones –Mantener la seguridad –Aplicar las actualizaciones Guía sobre el ciclo de vida de la implementación de aplicaciones.NET (MSDN), pp. 135 y sig.

50 Actualizar las aplicaciones implementadas Descripción general del UAB Uno de los patrones y prácticas de Microsoft Componentes Plug-and-play Tres configuraciones Cinco partes funcionales principales UAB para.NET: us/dnbda/html/updater.asp y el SDK de UAB

51 Actualizar las aplicaciones implementadas Auto actualización con el UAB1.0 AppStart.exe MyApp 1.1 AppStart.exe AppStart.config MyApp V1 Domain Web Server Verifique el manifiesto para actualizaciones Descargue actualizaciones utilizando BITS Dominio MyApp V1.1 HTTP

52 Actualizar las aplicaciones implementadas Auto actualización con el UAB1.0 AppStart.exe MyApp 1.1 AppStart.exe AppStart.config MyApp V1 Domain Web Server Verifique el manifiesto para actualizaciones Descargue actualizaciones Utilizando BITS Dominio MyApp V1.1 HTTP

53 Actualizar las aplicaciones implementadas Actualizar las aplicaciones implementadas Configurar el servidor de implementación Configurar el servidor de implementación Revisar la aplicación AppStart Revisar la aplicación AppStart Revisar el proyecto de instalación Revisar el proyecto de instalación Implementar, instalar y ejecutar la versión uno Implementar, instalar y ejecutar la versión uno Implementar una actualización Implementar una actualización demo demo

54 Resumen de la sesión.NET Framework posibilita la implementación sin intervención Sin embargo, es deseable utilizar la implementación MSI para los escenarios tradicionales El UAB es una excelente forma de dar fácilmente a las aplicaciones la capacidad de auto actualización

55 Para mayores informes Visite TechNet en Para obtener información adicional sobre los libros, los cursos y otros recursos que apoyan esta sesión, visite

56 Microsoft Press Información interna para profesionales de informática Para encontrar los títulos más recientes, visite

57 Publicaciones de terceros Complementarias para los Profesionales de informática Estos libros se pueden encontrar y adquirir en todas las librerías de prestigio y tiendas al menudeo en línea

58 Microsoft Learning Recursos de capacitación para los Profesionales de informática Para ver el programa detallado o localizar un proveedor de capacitación, visite CursoTítuloDisponible 2350Desarrollar e implementar aplicaciones seguras de Microsoft.NET Nov 2002

59 Evalúe su preparación con la evaluación de habilidades de Microsoft ¿Qué es la Evaluación de habilidades de Microsoft? Una herramienta de auto-estudio para evaluar su preparación para las soluciones de productos y tecnología, en lugar de roles de trabajo (certificación) Windows Server System, Seguridad, Visual Studio.NET, Office 2003 Gratuita, en línea, sin procuración y disponible para todos Responde a la pregunta: ¿Estoy listo? Determina brechas en habilidades y ofrece planes de estudio con los cursos de Microsoft Official Curriculum Coloque su calificación más alta para ver en dónde se encuentra visite

60 Conviértase en un Microsoft Certified Systems Administrator (MCSA) ¿Qué es la certificación MCSA? –Para profesionales de informática que administran y mantienen redes y sistemas basados en Microsoft Windows Server ¿Cómo me convierto en un MCSA en Windows Server 2003? –Apruebe tres exámenes centrales –Apruebe un examen optativo o dos certificaciones CompTIA ¿Dónde obtengo más información?

61 Conviértase en un Microsoft Certified Systems Engineer (MCSE) ¿Qué es la certificación MCSE? –Certificación premier para profesionales en informática que analizan los requerimientos y diseñan, planean e implementan la infraestructura para soluciones empresariales con base en Microsoft Windows Server System Cómo me convierto en un MCSE en Windows Server 2003? –Apruebe seis exámenes centrales –Apruebe un examen opcional de una amplia lista ¿Dónde obtengo más información?

62 Suscripciones a TechNet ¿Ya escuchó la noticia? ¡Software sin límites de tiempo! Software completo para evaluación que ofrece más flexibilidad a los suscriptores a TechNet Plus. Soporte técnico sin costo. Dos incidentes de soporte técnico gratuitos incluidos con cada suscripción a TechNet Plus le ahorran tiempo en la resolución de problemas de misión crítica. Tenga a mano los recursos más recientes para evaluar, implementar y dar soporte a las soluciones de se entregan cada mes en CD o DVD, sin tener que depender de conectividad a Internet o firewalls.

63 ¿Dónde puedo encontrar ayuda? Chat y transmisiones Web gratuitas Lista de grupos de noticias Sitios de la comunidad de Microsoft Eventos de la comunidad Columnas de la comunidad

64

65 Créditos de la sesión Autor: Patrick Barnes (3 Leaf Solutions) Productor/Editor: Especialistas técnicos –Aaron Clutter –[Revisor 2] Revisores/Editores de Microsoft


Descargar ppt "TNT1-142. Implementar y actualizar aplicaciones.NET."

Presentaciones similares


Anuncios Google