Gewusst wie: Konfigurieren von Aufnahmelistensicherheit (2007 System)
Aktualisiert: November 2007
Betrifft |
|---|
Die Informationen in diesem Thema gelten nur für die angegebenen Projekte und Versionen von Visual Studio Tools for Office von Microsoft Office. Projekttyp
Microsoft Office-Version
Weitere Informationen hierzu finden Sie unter Verfügbare Features nach Anwendung und Projekttyp. |
Mit Administratorberechtigungen können Sie die vertrauenswürdige ClickOnce-Eingabeaufforderung konfigurieren, um zu steuern, ob Endbenutzer Visual Studio Tools for Office-Projektmappen installieren dürfen, indem in der Aufnahmeliste eine Entscheidung bezüglich der Vertrauenswürdigkeit gespeichert wird. Weitere Informationen zu Aufnahmelisten finden Sie unter Gewähren von Vertrauenswürdigkeit für Office-Projektmappen mithilfe von Aufnahmelisten (2007 System).
Für Projektmappen in jeder der fünf Zonen können Sie die folgenden Optionen festlegen:
Aktivieren Sie den Schlüssel für die vertrauenswürdige ClickOnce-Eingabeaufforderung und die Aufnahmeliste. Sie können zulassen, dass Endbenutzer Office-Projektmappen, die mit einem Zertifikat signiert sind, Vertrauenswürdigkeit gewähren.
Schränken Sie den Schlüssel für die vertrauenswürdige ClickOnce-Eingabeaufforderung und die Aufnahmeliste ein. Sie können zulassen, dass Endbenutzer Office-Projektmappen installieren, die mit einem Zertifikat signiert sind, das den Herausgeber identifiziert, aber noch nicht als vertrauenswürdig betrachtet werden.
Deaktivieren Sie den Schlüssel für die vertrauenswürdige ClickOnce-Eingabeaufforderung und die Aufnahmeliste. Sie können verhindern, dass Endbenutzer Office-Projektmappen installieren, die nicht mit einem explizit vertrauenswürdigen Zertifikat signiert sind.
Aktivieren der Aufnahmeliste
Aktivieren Sie die Aufnahmeliste für eine Zone, wenn Sie möchten, dass Endbenutzer die Möglichkeit haben sollen, Visual Studio Tools for Office-Projektmappen aus dieser Zone zu installieren und auszuführen.
So aktivieren Sie die Aufnahmeliste mithilfe des Registrierungs-Editors
Öffnen Sie den Registrierungs-Editor:
Klicken Sie auf Start und dann auf Ausführen.
Geben Sie regedt32.exe im Feld Öffnen ein, und klicken Sie dann auf OK.
Suchen Sie den folgenden Registrierungsschlüssel:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn.
Fügen Sie die folgenden Unterschlüssel als Zeichenfolgenwert mit den zugeordneten Werten hinzu, wenn sie nicht bereits vorhanden sind.
Zeichenfolgenwert-Unterschlüssel
Wert
Internet
AuthenticodeRequired
UntrustedSites
Deaktiviert
MyComputer
Enabled
LocalIntranet
Enabled
TrustedSites
Enabled
Standardmäßig besitzt Internet den Wert AuthenticodeRequired, und UntrustedSites besitzt den Wert Disabled.
So aktivieren Sie die Aufnahmeliste programmgesteuert
Erstellen Sie in Visual Studio eine Visual Basic- oder Visual C#-Konsolenanwendung.
Öffnen Sie die Datei Program.vb bzw. Program.cs, und fügen Sie den folgenden Code hinzu.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Enabled") key.SetValue("LocalIntranet", "Enabled") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "Enabled") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Erstellen Sie die Anwendung, und führen Sie sie aus.
Einschränken der Aufnahmeliste
Schränken Sie die Aufnahmeliste ein, sodass Projektmappen mit Authenticode-Zertifikaten, deren Identität bekannt ist, signiert sein müssen, bevor Benutzer Entscheidung über die Vertrauenswürdigkeit treffen müssen.
So schränken Sie die Aufnahmeliste ein
Öffnen Sie den Registrierungs-Editor:
Klicken Sie auf Start und dann auf Ausführen.
Geben Sie regedt32.exe im Feld Öffnen ein, und klicken Sie dann auf OK.
Suchen Sie den folgenden Registrierungsschlüssel:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn.
Fügen Sie die folgenden Unterschlüssel als Zeichenfolgenwert mit den zugeordneten Werten hinzu, wenn sie nicht bereits vorhanden sind.
Zeichenfolgenwert-Unterschlüssel
Wert
UntrustedSites
Deaktiviert
Internet
AuthenticodeRequired
MyComputer
AuthenticodeRequired
LocalIntranet
AuthenticodeRequired
TrustedSites
AuthenticodeRequired
Standardmäßig besitzt Internet den Wert AuthenticodeRequired, und UntrustedSites besitzt den Wert Disabled.
So schränken Sie die Aufnahmeliste programmgesteuert ein
Erstellen Sie in Visual Studio eine Visual Basic- oder Visual C#-Konsolenanwendung.
Öffnen Sie die Datei Program.vb bzw. Program.cs, und fügen Sie den folgenden Code hinzu.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "AuthenticodeRequired") key.SetValue("LocalIntranet", "AuthenticodeRequired") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "AuthenticodeRequired") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Erstellen Sie die Anwendung, und führen Sie sie aus.
Deaktivieren der Aufnahmeliste
Sie können die Aufnahmeliste deaktivieren, sodass Endbenutzer nur Projektmappen installieren können, die mit einem vertrauenswürdigen und bekannten Zertifikat signiert sind.
So deaktivieren Sie die Aufnahmeliste
Öffnen Sie den Registrierungs-Editor:
Klicken Sie auf Start und dann auf Ausführen.
Geben Sie regedt32.exe im Feld Öffnen ein, und klicken Sie dann auf OK.
Erstellen Sie den folgenden Registrierungsschlüssel, wenn dieser nicht bereits vorhanden ist:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Fügen Sie die folgenden Unterschlüssel als Zeichenfolgenwert mit den zugeordneten Werten hinzu, wenn sie nicht bereits vorhanden sind.
Zeichenfolgenwert-Unterschlüssel
Wert
UntrustedSites
Deaktiviert
Internet
Deaktiviert
MyComputer
Deaktiviert
LocalIntranet
Deaktiviert
TrustedSites
Deaktiviert
So deaktivieren Sie die Aufnahmeliste programmgesteuert
Erstellen Sie in Visual Studio eine Visual Basic- oder Visual C#-Konsolenanwendung.
Öffnen Sie die Datei Program.vb bzw. Program.cs, und fügen Sie den folgenden Code hinzu.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Disabled") key.SetValue("LocalIntranet", "Disabled") key.SetValue("Internet", "Disabled") key.SetValue("TrustedSites", "Disabled") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Erstellen Sie die Anwendung, und führen Sie sie aus.
Siehe auch
Aufgaben
Gewusst wie: Hinzufügen oder Entfernen von Aufnahmelisteneinträgen (2007 System)
Konzepte
Gewähren von Vertrauenswürdigkeit für Office-Projektmappen mithilfe von Aufnahmelisten (2007 System)