Důvěřovat řešením Office pomocí seznamů zahrnutí
Seznamy zahrnutí umožňují uživatelům udělit důvěryhodnost řešením Office podepsaným certifikátem, který identifikuje vydavatele. Seznamy zahrnutí jsou specifické pro uživatele a dají se použít pro přizpůsobení na úrovni dokumentu a doplňky VSTO.
Platí pro: Informace v tomto tématu platí pro projekty na úrovni dokumentu a projekty doplňků VSTO. Viz Funkce dostupné podle typu aplikace Office lication a projektu.
Když uživatel spustí řešení Office, kterému nebyl udělen vztah důvěryhodnosti, zobrazí systém Microsoft Office řešení výzvu k rozhodnutí o zabezpečení s výzvou důvěryhodnosti ClickOnce. Pokud se uživatel rozhodne řešení důvěřovat, vlastní nastavení se spustí a uživateli se příště nezobrazí výzva.
Seznam zahrnutí a Instalační služba systému Windows
Instalace řešení Office do adresáře Program Files pomocí Instalační služby systému Windows vyžaduje práva správce. V případě řešení Office v adresáři Program Files už modul runtime Visual Studio Tools for Office nekontroluje seznam zahrnutí, protože řešení Office již byla udělena oprávnění FullTrust.
Výzva důvěryhodnosti ClickOnce
Pomocí implementace ClickOnce pro řešení Office můžou správci nakonfigurovat úroveň výzvy důvěryhodnosti tak, aby umožňovala zobrazování výzev, zakázala zobrazování výzev nebo vyžadovala důvěryhodný certifikát. Tato konfigurace se provádí pomocí klíče registru, který řídí přístup k seznamu zahrnutí.
Pokud je výzva zakázaná, dají se nainstalovat jenom řešení, která mají důvěryhodný a známý certifikát. Pokud je úroveň výzvy nastavená na Hodnotu Authenticode požadovaná, musí být řešení podepsané certifikátem od známé autority, ale nevyžaduje certifikát, který je zřetězí s důvěryhodnou kořenovou autoritou (důvěryhodný certifikát). Pokud se zobrazí výzva, může být řešení podepsané certifikátem s neznámou identitou. V tomto scénáři se rozhodnutí o důvěryhodnosti odloží na koncového uživatele a k instalaci řešení bude stačit dočasný certifikát.
Další informace naleznete v tématu Postupy: Konfigurace zabezpečení seznamu zahrnutí a tabulka 2 s názvem Prompting Level Registry Key Value Launch Effects, in Configure ClickOnce trusted publishers.
Struktura seznamu zahrnutí
Platná položka seznamu zahrnutí má dvě části: cestu k manifestu nasazení a veřejný klíč použitý k podepsání řešení. Po přidání řešení do seznamu zahrnutí se považuje za důvěryhodné. Když se řešení Office spustí, aplikace Office lication porovná veřejný klíč v seznamu zahrnutí s podpisovým klíčem v manifestu nasazení a ověří, jestli je řešení, které je aktuálně spuštěné, stejné jako původní důvěryhodná verze.