Gewähren von Vertrauenswürdigkeit für Office-Projektmappen (2007 System)
Aktualisiert: Juli 2008
Betrifft |
|---|
Die Informationen in diesem Thema gelten nur für die angegebenen Projekte und Versionen von Visual Studio Tools for Office von Microsoft Office. Projekttyp
Microsoft Office-Version
Weitere Informationen hierzu finden Sie unter Verfügbare Features nach Anwendung und Projekttyp. |
Wenn Sie Office-Projektmappen Vertrauenswürdigkeit gewähren möchten, müssen Sie die Sicherheitsrichtlinie jedes Endbenutzers dahingehend ändern, dass sie der Projektmappenassembly, dem Anwendungsmanifest, dem Bereitstellungsmanifest und dem Dokument Vertrauenswürdigkeit gewährt. Mithilfe der folgenden Optionen können Sie den entsprechenden Dateien volle Vertrauenswürdigkeit gewähren:
ClickOnce-Authenticode-Zertifikate, die zum Identifizieren des Herausgebers verwendet werden. Projektmappen kann auf Grundlage des Zertifikats des Herausgebers Vertrauenswürdigkeit gewährt werden.
Vertrauenswürdige ClickOnce-Eingabeaufforderungen, die verwendet werden, wenn das Zertifikat den Herausgeber identifiziert, das Zertifikat des Herausgebers jedoch nicht vertrauenswürdig ist
Visual Studio Tools for Office-Aufnahmeliste, in der die Entscheidung über die Vertrauenswürdigkeit gespeichert wird, die Endbenutzer nach ihrer Antwort auf eine vertrauenswürdige Eingabeaufforderung treffen
Authenticode-Zertifikate
Alle Visual Studio Tools for Office-Anwendungs- und Bereitstellungsmanifeste müssen mit einem Zertifikat signiert werden, das den Herausgeber identifiziert. Zertifikate dienen als Grundlage für Entscheidungen über die Vertrauenswürdigkeit.
Visual Studio 2008 Service Pack 1 (SP1) bietet zusätzlich eine Möglichkeit zur Bereitstellung ohne Signieren der Manifeste. Dieses Feature wird jedoch in Visual Studio Tools for Office nicht unterstützt. Alle Manifeste müssen mit einem Zertifikat signiert werden.
Zur Erstellungszeit wird ein temporäres Zertifikat für Sie erstellt und Vertrauenswürdigkeit gewährt, sodass die Projektmappe ausgeführt werden kann, während Sie sie debuggen.
Wenn Sie die Projektmappe mit einem bekannten und vertrauenswürdigen Zertifikat signieren, wird die Projektmappe automatisch installiert, ohne dass der Endbenutzer eine Entscheidung über die Vertrauenswürdigkeit treffen muss. Weitere Informationen darüber, wie Sie ein Zertifikat zum Signieren erhalten, finden Sie unter ClickOnce-Bereitstellung und Authenticode. Nachdem ein Zertifikat eingeholt wurde, muss das Zertifikat explizit als vertrauenswürdig gekennzeichnet werden, indem es zur Liste vertrauenswürdiger Herausgeber hinzugefügt wird. Weitere Informationen hierzu finden Sie unter Gewusst wie: Hinzufügen eines vertrauenswürdigen Herausgebers zu einem Clientcomputer für ClickOnce-Anwendungen.
Signiert ein Entwickler die Projektmappe mit einem temporären Zertifikat, kann ein Administrator die Anpassung mithilfe des Tools zum Generieren und Bearbeiten von Manifesten (mage.exe) erneut mit einem bekannten und vertrauenswürdigen Zertifikat signieren. Dieses Tool gehört zu den Microsoft .NET Framework-Tools. Weitere Informationen über das Signieren von Projektmappen finden Sie unter Gewusst wie: Signieren einer Office-Projektmappe (2007 System) und unter Gewusst wie: Signieren von Anwendungs- und Bereitstellungsmanifesten.
Vertrauenswürdige Eingabeaufforderungen
Visual Studio Tools for Office ClickOnce fordert den Endbenutzer auf, eine Entscheidung über die Vertrauenswürdigkeit zu treffen, wenn keine unternehmensweite Richtlinie existiert, die das Zertifikat der Projektmappe als vertrauenswürdig einstuft. Wenn der Endbenutzer der Projektmappe Vertrauenswürdigkeit gewährt, wird ein Eintrag in der Aufnahmeliste erstellt, der eine URL und einen öffentlichen Schlüssel zum Speichern dieser Entscheidung über die Vertrauenswürdigkeit enthält. Wenn später eine vertrauenswürdige Anpassung ausgeführt wird, wird dem Endbenutzer keine erneute Aufforderung angezeigt.
Administratoren können die vertrauenswürdige ClickOnce-Eingabeaufforderung deaktivieren oder so einrichten, dass die Eingabeaufforderung nur für Projektmappen angezeigt wird, die mit einem Authenticode-Zertifikat signiert sind. Informationen zum Ändern dieser Einstellungen für die Zonen MyComputer, LocalIntranet, Internet, TrustedSites und UntrustedSites finden Sie in Tabelle 2, Prompting Level Registry Key Value Launch Effects, unter Configuring ClickOnce Trusted Publishers.
Aufnahmeliste
Visual Studio Tools for Office verwendet die Registrierung, um eine Liste der explizit vertrauenswürdigen Projektmappen zu speichern. Diese Liste wird als Aufnahmeliste bezeichnet. Es gibt zwei Möglichkeiten, der Aufnahmeliste Einträge hinzuzufügen:
Sie können ein Installationsprogramm erstellen, das die Add-Methode der UserInclusionList-Klasse aufruft.
Wenn eine Projektmappe nicht explizit als vertrauenswürdig oder nicht vertrauenswürdig eingestuft ist, wird der Benutzer aufgefordert, eine Entscheidung über die Vertrauenswürdigkeit zu treffen. Wenn Vertrauenswürdigkeit gewährt wird, wird die Projektmappe zur Aufnahmeliste hinzugefügt.
Administratoren können die Aufnahmeliste deaktivieren, damit der Endbenutzer keine Entscheidungen über die Vertrauenswürdigkeit treffen kann. Informationen zum Ändern dieser Einstellungen für die MyComputer-, LocalIntranet-, Internet-, TrustedSites- und UntrustedSites-Zonen finden Sie unter Gewusst wie: Konfigurieren von Aufnahmelistensicherheit (2007 System).
Weitere Informationen finden Sie unter Gewähren von Vertrauenswürdigkeit für Office-Projektmappen mithilfe von Aufnahmelisten (2007 System) und Gewusst wie: Hinzufügen oder Entfernen von Aufnahmelisteneinträgen (2007 System).
Siehe auch
Aufgaben
Problembehandlung bei der Office-Projektmappensicherheit (2007 System)
Konzepte
Sicherheit in Office-Projektmappen (2007 System)
Gewähren von Vertrauenswürdigkeit für Dokumente (2007 System)
Überlegungen zur Sicherheit von Office-Projektmappen
Änderungsprotokoll
Datum |
Versionsgeschichte |
Grund |
|---|---|---|
|
Juli 2008 |
Links zu ClickOnce-Informationen hinzugefügt. |