Configuración de la seguridad de la lista de inclusión

Si tiene permisos de Administración istrator, puede configurar la solicitud de confianza clickOnce para controlar si a los usuarios finales se les da la opción de instalar soluciones de Office guardando una decisión de confianza en la lista de inclusión. Para obtener información sobre las listas de inclusión, vea Confiar en las soluciones de Office mediante listas de inclusión.

Se aplica a: la información de este tema se aplica a proyectos de nivel de documento y proyectos de complementos de VSTO. Consulte Características disponibles por aplicación de Office lication y tipo de proyecto.

Para las soluciones que se encuentran en cada una de las cinco zonas, puede establecer las siguientes opciones:

• Habilite la clave del símbolo del sistema de confianza clickOnce y la lista de inclusión. Puede permitir que los usuarios finales concedan confianza a soluciones de Office firmadas con cualquier certificado.

• Restrinja la clave del símbolo del sistema de confianza de ClickOnce y la lista de inclusión. Puede permitir que los usuarios finales instalen soluciones de Office firmadas con un certificado que identifique al publicador, pero que aún no es de confianza.

• Deshabilite la clave del símbolo del sistema de confianza de ClickOnce y la lista de inclusión. Puede impedir que los usuarios finales instalen cualquier solución de Office que no esté firmada con un certificado de confianza explícita.

Habilitación de la lista de inclusión

Habilite la lista de inclusión para una zona cuando quiera que se presente a los usuarios finales la opción de instalar y ejecutar cualquier solución de Office que proceda de esa zona.

Para habilitar la lista de inclusión mediante el editor del Registro

1. Abra el Editor del Registro:

   1. Haga clic en Inicioy, a continuación, haga clic en Ejecutar.

   2. En el cuadro Abrir , escriba regedt32.exe y, a continuación, haga clic en Aceptar.

2. Busque la siguiente clave del Registro:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

   Si la clave no existe, créela.

3. Agregue las subclaves siguientes como Valor de cadena, si aún no existen, con los valores asociados.

   Subclave de valor de cadena	Value
   Internet	AuthenticodeRequired
   NotrustedSites	Deshabilitado
   Miequipo	Habilitado
   LocalIntranet	Habilitado
   TrustedSites	Habilitado

   De forma predeterminada, Internet tiene el valor AuthenticodeRequired y UntrustedSites tiene el valor Disabled.

Para habilitar la lista de inclusión mediante programación

1. Cree una aplicación de consola de Visual Basic o Visual C#.

2. Abra el archivo Program.vb o Program.cs para editarlo y agregue el código siguiente.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "Enabled");
   key.SetValue("LocalIntranet", "Enabled");
   key.SetValue("Internet", "AuthenticodeRequired");
   key.SetValue("TrustedSites", "Enabled");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "Enabled")
   key.SetValue("LocalIntranet", "Enabled")
   key.SetValue("Internet", "AuthenticodeRequired")
   key.SetValue("TrustedSites", "Enabled")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Compile y ejecute la aplicación.

Restringir la lista de inclusión

Restrinja la lista de inclusión para que las soluciones se deben firmar con certificados Authenticode que tengan una identidad conocida antes de que se solicite a los usuarios una decisión de confianza.

Para restringir la lista de inclusión

1. Abra el Editor del Registro:

   1. Haga clic en Inicioy, a continuación, haga clic en Ejecutar.

   2. En el cuadro Abrir , escriba regedt32.exe y, a continuación, haga clic en Aceptar.

2. Busque la siguiente clave del Registro:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

   Si la clave no existe, créela.

3. Agregue las subclaves siguientes como Valor de cadena, si aún no existen, con los valores asociados.

   Subclave de valor de cadena	Value
   NotrustedSites	Deshabilitado
   Internet	AuthenticodeRequired
   Miequipo	AuthenticodeRequired
   LocalIntranet	AuthenticodeRequired
   TrustedSites	AuthenticodeRequired

   De forma predeterminada, Internet tiene el valor AuthenticodeRequired y UntrustedSites tiene el valor Disabled.

Para restringir la lista de inclusión mediante programación

1. Cree una aplicación de consola de Visual Basic o Visual C#.

2. Abra el archivo Program.vb o Program.cs para editarlo y agregue el código siguiente.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "AuthenticodeRequired");
   key.SetValue("LocalIntranet", "AuthenticodeRequired");
   key.SetValue("Internet", "AuthenticodeRequired");
   key.SetValue("TrustedSites", "AuthenticodeRequired");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "AuthenticodeRequired")
   key.SetValue("LocalIntranet", "AuthenticodeRequired")
   key.SetValue("Internet", "AuthenticodeRequired")
   key.SetValue("TrustedSites", "AuthenticodeRequired")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Compile y ejecute la aplicación.

Deshabilitar la lista de inclusión

Puede deshabilitar la lista de inclusión para que los usuarios finales solo puedan instalar soluciones firmadas con un certificado conocido y de confianza.

Para deshabilitar la lista de inclusión

1. Abra el Editor del Registro:

   1. Haga clic en Inicioy, a continuación, haga clic en Ejecutar.

   2. En el cuadro Abrir , escriba regedt32.exe y, a continuación, haga clic en Aceptar.

2. Cree la siguiente clave del Registro si aún no existe:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

3. Agregue las subclaves siguientes como Valor de cadena, si aún no existen, con los valores asociados.

   Subclave de valor de cadena	Value
   NotrustedSites	Deshabilitado
   Internet	Deshabilitado
   Miequipo	Deshabilitado
   LocalIntranet	Deshabilitado
   TrustedSites	Deshabilitado

Para deshabilitar la lista de inclusión mediante programación

1. Cree una aplicación de consola de Visual Basic o Visual C#.

2. Abra el archivo Program.vb o Program.cs para editarlo y agregue el código siguiente.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "Disabled");
   key.SetValue("LocalIntranet", "Disabled");
   key.SetValue("Internet", "Disabled");
   key.SetValue("TrustedSites", "Disabled");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "Disabled")
   key.SetValue("LocalIntranet", "Disabled")
   key.SetValue("Internet", "Disabled")
   key.SetValue("TrustedSites", "Disabled")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Compile y ejecute la aplicación.

Contenido relacionado

• Confiar en las soluciones de Office mediante listas de inclusión
• Protección de soluciones de Office