Konfigurieren der Sicherheit von Inklusionslisten
Wenn Sie über Administratorberechtigungen verfügen, können Sie die ClickOnce-Vertrauensaufforderung konfigurieren, um zu steuern, ob Endbenutzern die Möglichkeit erhalten, Office-Lösungen zu installieren, indem Sie eine Vertrauensentscheidung in der Einschlussliste speichern. Informationen zu Einschlusslisten finden Sie unter Office-Lösungen vertrauen, indem Sie Einschlusslisten verwenden.
Gilt für: Die Informationen in diesem Thema gelten für Projekte auf Dokumentebene und VSTO-Add-In-Projekte. Siehe features available by Office-App lication and project type.
Für Lösungen, die sich in jeder von fünf Zonen befinden, können Sie die folgenden Optionen festlegen:
Aktivieren Sie den ClickOnce Trust Prompt Key und die Einschlussliste. Sie können Endbenutzern erlauben, Office-Lösungen, die mit einem beliebigen Zertifikat signiert sind, vertrauen zu lassen.
Beschränken Sie den ClickOnce-Sicherheitsaufforderungsschlüssel und die Einschlussliste. Sie können Endbenutzern erlauben, Office-Lösungen zu installieren, die mit einem Zertifikat signiert sind, das den Herausgeber identifiziert, das jedoch noch nicht vertrauenswürdig ist.
Deaktivieren Sie den ClickOnce-Eingabeaufforderungsschlüssel und die Einschlussliste. Sie können verhindern, dass Endbenutzer eine Beliebige Office-Lösung installieren, die nicht mit einem explizit vertrauenswürdigen Zertifikat signiert ist.
Aktivieren der Einschlussliste
Aktivieren Sie die Einschlussliste für eine Zone, wenn Endbenutzern die Option zum Installieren und Ausführen von Office-Lösungen aus dieser Zone angezeigt werden sollen.
So aktivieren Sie die Einschlussliste mithilfe des Registrierungs-Editors
Öffnen Sie den Registrierungs-Editor:
Klicken Sie im Startmenüauf Ausführen.
Geben Sie im Feld "Öffnen" "regedt32.exe" ein, und klicken Sie dann auf "OK".
Suchen Sie den folgenden Registrierungsschlüssel:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn.
Fügen Sie die folgenden Unterschlüssel als Zeichenfolgenwert hinzu, sofern sie noch nicht vorhanden sind, mit den zugehörigen Werten.
Zeichenfolgenwert-Unterschlüssel Wert Internet AuthenticodeRequired Nicht vertrauenswürdige Websites Disabled Mycomputer Enabled Localintranet Enabled TrustedSites Enabled Standardmäßig weist Internet den Wert AuthenticodeRequired auf, und "UntrustedSites" hat den Wert "Disabled".
So aktivieren Sie die Einschlussliste programmgesteuert
Erstellen Sie eine Visual Basic- oder Visual C#-Konsolenanwendung.
Öffnen Sie die Datei Program.vb oder Program.cs, um sie zu bearbeiten, und fügen Sie den folgenden Code hinzu.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Erstellen Sie die Anwendung, und führen Sie sie aus.
Einschränken der Einschlussliste
Beschränken Sie die Einschlussliste so, dass Lösungen mit Authenticode-Zertifikaten signiert werden müssen, die bekannte Identität aufweisen, bevor Benutzer zur Eingabe einer Vertrauensentscheidung aufgefordert werden.
So beschränken Sie die Einschlussliste
Öffnen Sie den Registrierungs-Editor:
Klicken Sie im Startmenüauf Ausführen.
Geben Sie im Feld "Öffnen" "regedt32.exe" ein, und klicken Sie dann auf "OK".
Suchen Sie den folgenden Registrierungsschlüssel:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn.
Fügen Sie die folgenden Unterschlüssel als Zeichenfolgenwert hinzu, sofern sie noch nicht vorhanden sind, mit den zugehörigen Werten.
Zeichenfolgenwert-Unterschlüssel Wert Nicht vertrauenswürdige Websites Disabled Internet AuthenticodeRequired Mycomputer AuthenticodeRequired Localintranet AuthenticodeRequired TrustedSites AuthenticodeRequired Standardmäßig weist Internet den Wert AuthenticodeRequired auf, und "UntrustedSites" hat den Wert "Disabled".
So beschränken Sie die Einschlussliste programmgesteuert
Erstellen Sie eine Visual Basic- oder Visual C#-Konsolenanwendung.
Öffnen Sie die Datei Program.vb oder Program.cs, um sie zu bearbeiten, und fügen Sie den folgenden Code hinzu.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Erstellen Sie die Anwendung, und führen Sie sie aus.
Deaktivieren der Einschlussliste
Sie können die Einschlussliste deaktivieren, damit Endbenutzer nur Lösungen installieren können, die mit einem vertrauenswürdigen und bekannten Zertifikat signiert sind.
So deaktivieren Sie die Einschlussliste
Öffnen Sie den Registrierungs-Editor:
Klicken Sie im Startmenüauf Ausführen.
Geben Sie im Feld "Öffnen" "regedt32.exe" ein, und klicken Sie dann auf "OK".
Erstellen Sie den folgenden Registrierungsschlüssel, wenn dies noch nicht vorhanden ist:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Fügen Sie die folgenden Unterschlüssel als Zeichenfolgenwert hinzu, sofern sie noch nicht vorhanden sind, mit den zugehörigen Werten.
Zeichenfolgenwert-Unterschlüssel Wert Nicht vertrauenswürdige Websites Disabled Internet Disabled Mycomputer Disabled Localintranet Disabled TrustedSites Disabled
So deaktivieren Sie die Einschlussliste programmgesteuert
Erstellen Sie eine Visual Basic- oder Visual C#-Konsolenanwendung.
Öffnen Sie die Datei Program.vb oder Program.cs, um sie zu bearbeiten, und fügen Sie den folgenden Code hinzu.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Erstellen Sie die Anwendung, und führen Sie sie aus.