顧客サイトでの企業ポリシーの制限により、「パラノイア」環境で実行することになっているネットワーク ベースの WinForms アプリケーションを作成しているとします。そのような敵対的な環境にはどのような制限があり、それらを回避するためにどのような設計を行いましたか?
最初にいくつかの例を示します。
たとえば、銀行のソフトウェアなど、実際の顧客の状況で直面した制限にはどのようなものがありますか?
さて、質問の最初の部分ですが、よくわかりません。ただし、箇条書きについては。サーバーをポート 80 で実行し、HTTP ではなくカスタム プロトコルを使用することができます。さらに、確かにファイアウォールは SSL (443) を許可します。プロトコルを SSL でラップすることもできます。.NET フレームワークが許可されていない限り、Xenocode の PostBuild または同様の「静的リンク」の種類の .NET アプリケーションを使用できます。また、HTTP に関して言えば、アプリケーションを HTTP 経由で通信させながら Web サービスを使用することで、リッチ クライアントを提供することもできます。
PostBuild へのリンクは次のとおりです。
IE6に固執することを主張する会社。Webアプリで制限を回避しようとすると、オーバーヘッドが増える可能性があります。
ユーザーに自分のマシンにコンテンツをインストールするための管理者権限を与えないことも大きな問題です。ユーザーが主張する可能性のあるブラウザーのセキュリティ設定も同様です。
おそらくあなたが見つける最大の問題は、Windows Updateを定期的に実行しておらず、コンピューターにインターネットにアクセスできない企業です。私の顧客はそのようなものですが、そうする必要があります。
これは、ソフトウェアを展開するときに、それらがどの.netプラットフォームを持っているかを知る必要があり、「最新に更新する」ように指示することが常にオプションであるとは限らないことを意味します。インターネットなしですべてのデスクトップにアップデートをインストールし、すべての.netバージョン、サービスパック、およびMSパッチを公開するのは非常に困難です。したがって、ユーザーが持っていないものを必要とするコードを提供する場合は、それを書き直す必要があるかもしれません。
ポート 80 を介してすべてのネットワーク トラフィックを強制するのが適切です。次に、ポート 80 でリダイレクタを要求して、複数のサーバー アプリケーションが 1 つのポートで "リッスン" できるようにします。これは、他のポートを開くと "セキュリティ リスク" になるためです。
.NET 2.0 のリリースから 3 年後、.NET 1.1 などの古いフレームワークでの開発を余儀なくされています。また、デスクトップ チームとサーバー チームの間の断絶。デスクトップ チームは .NET は良くなく安全ではないと考えていましたが、サーバー チームはまったく逆の反応を示し、.NET には信頼できるアクセス許可で環境をロックダウンする機能があるため、.NET を気に入っていました。
非常に迅速に企業ポリシーを変更するためにできることはあまりありません。彼らに何か新しいことを受け入れさせるのは、とてもゆっくりとしたプロセスです。