Sdílet prostřednictvím


Gewusst wie: Konfigurieren von Aufnahmelistensicherheit (2007 System)

Aktualisiert: November 2007

Betrifft

Die Informationen in diesem Thema gelten nur für die angegebenen Projekte und Versionen von Visual Studio Tools for Office von Microsoft Office.

Projekttyp

  • Projekte auf Dokumentebene

  • Projekte auf Anwendungsebene

Microsoft Office-Version

  • 2007 Microsoft Office System

Weitere Informationen hierzu finden Sie unter Verfügbare Features nach Anwendung und Projekttyp.

Mit Administratorberechtigungen können Sie die vertrauenswürdige ClickOnce-Eingabeaufforderung konfigurieren, um zu steuern, ob Endbenutzer Visual Studio Tools for Office-Projektmappen installieren dürfen, indem in der Aufnahmeliste eine Entscheidung bezüglich der Vertrauenswürdigkeit gespeichert wird. Weitere Informationen zu Aufnahmelisten finden Sie unter Gewähren von Vertrauenswürdigkeit für Office-Projektmappen mithilfe von Aufnahmelisten (2007 System).

Für Projektmappen in jeder der fünf Zonen können Sie die folgenden Optionen festlegen:

  • Aktivieren Sie den Schlüssel für die vertrauenswürdige ClickOnce-Eingabeaufforderung und die Aufnahmeliste. Sie können zulassen, dass Endbenutzer Office-Projektmappen, die mit einem Zertifikat signiert sind, Vertrauenswürdigkeit gewähren.

  • Schränken Sie den Schlüssel für die vertrauenswürdige ClickOnce-Eingabeaufforderung und die Aufnahmeliste ein. Sie können zulassen, dass Endbenutzer Office-Projektmappen installieren, die mit einem Zertifikat signiert sind, das den Herausgeber identifiziert, aber noch nicht als vertrauenswürdig betrachtet werden.

  • Deaktivieren Sie den Schlüssel für die vertrauenswürdige ClickOnce-Eingabeaufforderung und die Aufnahmeliste. Sie können verhindern, dass Endbenutzer Office-Projektmappen installieren, die nicht mit einem explizit vertrauenswürdigen Zertifikat signiert sind.

Aktivieren der Aufnahmeliste

Aktivieren Sie die Aufnahmeliste für eine Zone, wenn Sie möchten, dass Endbenutzer die Möglichkeit haben sollen, Visual Studio Tools for Office-Projektmappen aus dieser Zone zu installieren und auszuführen.

So aktivieren Sie die Aufnahmeliste mithilfe des Registrierungs-Editors

  1. Öffnen Sie den Registrierungs-Editor:

    1. Klicken Sie auf Start und dann auf Ausführen.

    2. Geben Sie regedt32.exe im Feld Öffnen ein, und klicken Sie dann auf OK.

  2. Suchen Sie den folgenden Registrierungsschlüssel:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn.

  3. Fügen Sie die folgenden Unterschlüssel als Zeichenfolgenwert mit den zugeordneten Werten hinzu, wenn sie nicht bereits vorhanden sind.

    Zeichenfolgenwert-Unterschlüssel

    Wert

    Internet

    AuthenticodeRequired

    UntrustedSites

    Deaktiviert

    MyComputer

    Enabled

    LocalIntranet

    Enabled

    TrustedSites

    Enabled

    Standardmäßig besitzt Internet den Wert AuthenticodeRequired, und UntrustedSites besitzt den Wert Disabled.

So aktivieren Sie die Aufnahmeliste programmgesteuert

  1. Erstellen Sie in Visual Studio eine Visual Basic- oder Visual C#-Konsolenanwendung.

  2. Öffnen Sie die Datei Program.vb bzw. Program.cs, und fügen Sie den folgenden Code hinzu.

    Dim key As Microsoft.Win32.RegistryKey
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
    key.SetValue("MyComputer", "Enabled")
    key.SetValue("LocalIntranet", "Enabled")
    key.SetValue("Internet", "AuthenticodeRequired")
    key.SetValue("TrustedSites", "Enabled")
    key.SetValue("UntrustedSites", "Disabled")
    key.Close()
    
    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Enabled");
    key.SetValue("LocalIntranet", "Enabled");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "Enabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Erstellen Sie die Anwendung, und führen Sie sie aus.

Einschränken der Aufnahmeliste

Schränken Sie die Aufnahmeliste ein, sodass Projektmappen mit Authenticode-Zertifikaten, deren Identität bekannt ist, signiert sein müssen, bevor Benutzer Entscheidung über die Vertrauenswürdigkeit treffen müssen.

So schränken Sie die Aufnahmeliste ein

  1. Öffnen Sie den Registrierungs-Editor:

    1. Klicken Sie auf Start und dann auf Ausführen.

    2. Geben Sie regedt32.exe im Feld Öffnen ein, und klicken Sie dann auf OK.

  2. Suchen Sie den folgenden Registrierungsschlüssel:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn.

  3. Fügen Sie die folgenden Unterschlüssel als Zeichenfolgenwert mit den zugeordneten Werten hinzu, wenn sie nicht bereits vorhanden sind.

    Zeichenfolgenwert-Unterschlüssel

    Wert

    UntrustedSites

    Deaktiviert

    Internet

    AuthenticodeRequired

    MyComputer

    AuthenticodeRequired

    LocalIntranet

    AuthenticodeRequired

    TrustedSites

    AuthenticodeRequired

    Standardmäßig besitzt Internet den Wert AuthenticodeRequired, und UntrustedSites besitzt den Wert Disabled.

So schränken Sie die Aufnahmeliste programmgesteuert ein

  1. Erstellen Sie in Visual Studio eine Visual Basic- oder Visual C#-Konsolenanwendung.

  2. Öffnen Sie die Datei Program.vb bzw. Program.cs, und fügen Sie den folgenden Code hinzu.

    Dim key As Microsoft.Win32.RegistryKey
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
    key.SetValue("MyComputer", "AuthenticodeRequired")
    key.SetValue("LocalIntranet", "AuthenticodeRequired")
    key.SetValue("Internet", "AuthenticodeRequired")
    key.SetValue("TrustedSites", "AuthenticodeRequired")
    key.SetValue("UntrustedSites", "Disabled")
    key.Close()
    
    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "AuthenticodeRequired");
    key.SetValue("LocalIntranet", "AuthenticodeRequired");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "AuthenticodeRequired");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Erstellen Sie die Anwendung, und führen Sie sie aus.

Deaktivieren der Aufnahmeliste

Sie können die Aufnahmeliste deaktivieren, sodass Endbenutzer nur Projektmappen installieren können, die mit einem vertrauenswürdigen und bekannten Zertifikat signiert sind.

So deaktivieren Sie die Aufnahmeliste

  1. Öffnen Sie den Registrierungs-Editor:

    1. Klicken Sie auf Start und dann auf Ausführen.

    2. Geben Sie regedt32.exe im Feld Öffnen ein, und klicken Sie dann auf OK.

  2. Erstellen Sie den folgenden Registrierungsschlüssel, wenn dieser nicht bereits vorhanden ist:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

  3. Fügen Sie die folgenden Unterschlüssel als Zeichenfolgenwert mit den zugeordneten Werten hinzu, wenn sie nicht bereits vorhanden sind.

    Zeichenfolgenwert-Unterschlüssel

    Wert

    UntrustedSites

    Deaktiviert

    Internet

    Deaktiviert

    MyComputer

    Deaktiviert

    LocalIntranet

    Deaktiviert

    TrustedSites

    Deaktiviert

So deaktivieren Sie die Aufnahmeliste programmgesteuert

  1. Erstellen Sie in Visual Studio eine Visual Basic- oder Visual C#-Konsolenanwendung.

  2. Öffnen Sie die Datei Program.vb bzw. Program.cs, und fügen Sie den folgenden Code hinzu.

    Dim key As Microsoft.Win32.RegistryKey
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
    key.SetValue("MyComputer", "Disabled")
    key.SetValue("LocalIntranet", "Disabled")
    key.SetValue("Internet", "Disabled")
    key.SetValue("TrustedSites", "Disabled")
    key.SetValue("UntrustedSites", "Disabled")
    key.Close()
    
    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Disabled");
    key.SetValue("LocalIntranet", "Disabled");
    key.SetValue("Internet", "Disabled");
    key.SetValue("TrustedSites", "Disabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Erstellen Sie die Anwendung, und führen Sie sie aus.

Siehe auch

Aufgaben

Gewusst wie: Hinzufügen oder Entfernen von Aufnahmelisteneinträgen (2007 System)

Konzepte

Gewähren von Vertrauenswürdigkeit für Office-Projektmappen mithilfe von Aufnahmelisten (2007 System)

Sicherheit in Office-Projektmappen (2007 System)