Udělení důvěry řešením pro systém Office
Udělení důvěryhodnosti pro řešení Office znamená změnu zásad zabezpečení každý cílový počítač důvěřovat sestavení řešení, manifest aplikace, manifest nasazení a dokumentu.Vztah důvěryhodnosti mohou být udělena řešení Office vy nebo koncový uživatel.
Je-li udělit úplný vztah důvěryhodnosti pro řešení Office, podepisování manifestů aplikace a nasazení.
Koncoví uživatelé mohli udělit oprávnění řešení Office tím, že rozhodnutí o důvěryhodnosti v ClickOnce výzvu vztahu důvěryhodnosti.
Platí pro: Informace v tomto tématu se vztahují na projekty na úrovni dokumentu i na úrovni aplikace v Office 2013 a v Office 2010. Další informace najdete v tématu Dostupné funkce podle aplikací systému Office a typů projektu.
Manifesty důvěřování řešení tak, že podepisování aplikace a nasazení
Všechny aplikace a nasazení manifesty pro Office řešení musí být podepsán certifikátem, který identifikuje vydavatele.Certifikáty poskytují základ pro rozhodování o vztahu důvěryhodnosti.
Dočasný certifikát je vytvořen a udělena důvěryhodnost v okamžiku sestavení, takže řešení se spustí, když ho ladit.Je-li roztok, který je podepsán certifikátem, který je dočasný, kterou publikujete, vyzváni koncovému uživateli tak, aby rozhodnutí o vztahu důvěryhodnosti.
Není-li řešení pomocí známých a důvěryhodných certifikátů, řešení bude automaticky nainstalována bez výzvy k potvrzení koncového uživatele, aby rozhodnutí o vztahu důvěryhodnosti.Další informace o získání certifikátu pro podepisování naleznete v tématu ClickOnce a kód Authenticode.Po získání certifikátu musí certifikát explicitně důvěryhodné jeho přidáním do seznamu důvěryhodných vydavatelů.Další informace naleznete v tématu Postupy: Přidání důvěryhodného vydavatele na klientskou stanici pro aplikace ClickOnce.
Pokud vývojář podepíše řešení s dočasný certifikát, Správce může například znovu podepsat vlastní nastavení pomocí známých a důvěryhodných certifikátů pomocí Manifest Generation and Editing Tool (mage.exe), což je jeden z nástrojů Microsoft rozhraní.NET Framework.Další informace o podepisování řešení naleznete v tématu Postupy: Podepisování řešení pro systém Office a Postupy: Podepsání manifestů aplikace a nasazení.
Důvěřování řešení pomocí vztahu důvěryhodnosti ClickOnce
ClickOncevyzve koncového uživatele, aby rozhodnutí o vztahu důvěryhodnosti, pokud nejsou žádné zásady pro celou organizaci, která důvěřuje certifikátu řešení.Pokud koncový uživatel uděluje oprávnění k řešení, bude vytvořena položka seznamu zahrnutí, obsahující adresu URL a veřejný klíč k uložení tohoto rozhodnutí o vztahu důvěryhodnosti.Při důvěryhodné vlastní nastavení spuštění později, bude koncový uživatel není vyzván znovu.
Správci mohou zakázat ClickOnce výzva vztahu důvěryhodnosti nebo vyžadují, že do řádku dojít pouze pro řešení, které jsou podepsány pomocí digitálního certifikátu technologie Authenticode.Další informace o tom, jak změnit nastavení pro tento počítač, LocalIntranet, Internet, TrustedSites a UntrustedSites zóny naleznete v tématu Postupy: Konfigurace chování výzvy důvěryhodnosti ClickOnce.
Viz také
Úkoly
Řešení potíží se zabezpečením řešení pro systém Office
Koncepty
Specifické aspekty zabezpečení u řešení pro systém Office