Gewähren von Vertrauenswürdigkeit für Office-Projektmappen mithilfe von Aufnahmelisten
Mithilfe von Aufnahmelisten können Benutzer Office-Projektmappen Vertrauenswürdigkeit gewähren, die mit einem Zertifikat signiert sind, das den Herausgeber identifiziert.Aufnahmelisten sind benutzerspezifisch und können für Anpassungen auf Dokumentebene und Add-Ins auf Anwendungsebene verwendet werden.
Betrifft: Die Informationen in diesem Thema betreffen Projekte auf Dokument- und auf Anwendungsebene für Office 2013 und Office 2010. Weitere Informationen finden Sie unter Verfügbare Funktionen nach Office-Anwendung und Projekttyp.
Wenn ein Benutzer eine Office-Projektmappe startet, die keine Vertrauensstellung für diesen Benutzer gewährt wurde, wird die Microsoft Office-Projektmappe ihn für eine Sicherheitsentscheidung mit einer ClickOnce vertrauenswürdigen Eingabeaufforderung auf. Wenn der Benutzer entscheidet, um der Projektmappe zu vertrauen, wird die Anpassung ausgeführt und der Benutzer wird nicht beim nächsten aufgefordert.
Aufnahmeliste und Windows Installer
Zum Installieren von Office-Projektmappen in das Verzeichnis "Programme" mit Windows Installer sind Administratorrechte erforderlich.Für Office-Projektmappen im Verzeichnis "Programme", überprüft die Visual Studio 2010 Tools for Office Runtime nicht mehr die Aufnahmeliste, da die Office-Projektmappen bereits die FullTrust-Berechtigung gewährt wurde.
ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit
Mit derClickOnce-Implementierung für Office-Projektmappen können Administratoren die Ebene der vertrauenswürdigen Eingabeaufforderung so konfigurieren, dass die Eingabeaufforderung aktiviert oder deaktiviert bzw. ein vertrauenswürdiges Zertifikat angefordert wird.Diese Konfiguration wird mit einem Registrierungsschlüssel vorgenommen, der den Zugriff auf die Aufnahmeliste steuert.
Wenn die Eingabeaufforderung deaktiviert ist, können nur Projektmappen mit einem vertrauenswürdigen und bekannten Zertifikat installiert werden.Wenn die Aufforderungsebene so festgelegt ist, dass ein Authenticode erforderlich ist, muss die Projektmappe mit einem Zertifikat einer bekannten Zertifizierungsstelle signiert sein. Es ist jedoch kein Zertifikat erforderlich, das mit einer vertrauenswürdigen Stammzertifizierungsstelle (einem vertrauenswürdigem Zertifikat) verbunden ist.Wenn die Eingabeaufforderung zugelassen ist, kann die Projektmappe mit einem Zertifikat mit unbekannter Identität signiert werden.In diesem Szenario wird die Entscheidung über die Vertrauenswürdigkeit an den Endbenutzer zurückgegeben, und für die Installation der Projektmappe reicht ein temporäres Zertifikat aus.
Weitere Informationen finden Sie unter Gewusst wie: Konfigurieren der Aufnahmelistensicherheit und in der Tabelle 2, Prompting Level Registry Key Value Launch Effects, unter Configuring ClickOnce Trusted Publishers.
Struktur der Aufnahmeliste
Ein gültiger Aufnahmelisteneintrag besteht aus zwei Teilen: einem Pfad zum Bereitstellungsmanifest und dem öffentlichen Schlüssel, der zum Signieren der Projektmappe verwendet wird.Nach dem Hinzufügen einer Projektmappe zur Aufnahmeliste wird die Projektmappe als vertrauenswürdig eingestuft.Beim Ausführen der Office-Projektmappe vergleicht die Office-Anwendung den öffentlichen Schlüssel in der Aufnahmeliste mit dem signierenden Schlüssel im Bereitstellungsmanifest, um zu überprüfen, ob die derzeit ausgeführte Projektmappe mit der ursprünglich als vertrauenswürdig eingestuften Version identisch ist.
Siehe auch
Konzepte
Gewähren von Vertrauenswürdigkeit für Office-Projektmappen