Otorgar confianza a las soluciones de Office mediante listas de inclusión (2007 System)
Actualización: noviembre 2007
Se aplica a |
|---|
La información de este tema sólo se aplica a los proyectos de Visual Studio Tools para Office y versiones de Microsoft Office especificados. Tipo de proyecto
Versión de Microsoft Office
Para obtener más información, vea Características disponibles por aplicación y tipo de proyecto. |
Las listas de inclusión permiten a los usuarios conceder confianza a soluciones de Visual Studio Tools para Office firmadas con un certificado que identifica al editor. Las listas de inclusión son específicas del usuario y se pueden utilizar en las personalizaciones de nivel de documento y en los complementos de nivel de aplicación.
Cuando un usuario inicia una solución de Visual Studio Tools para Office a la que no se ha concedido confianza para este usuario, la solución de Microsoft Office pide confirmación para una decisión de seguridad con un mensaje relativo a la confianza de ClickOnce. Si el usuario decide confiar en la solución, la personalización se ejecuta y no se pide confirmación al usuario la próxima vez.
Estructura de la lista de inclusión
Una entrada de lista de inclusión válida tiene dos partes: una ruta de acceso al manifiesto de implementación y la clave pública utilizada para firmar la solución. Una vez agregada una solución a la lista de inclusión, se considerada de confianza. Cuando se ejecuta la solución de Office, la aplicación de Office compara la clave pública de la lista de inclusión con la clave de firma del manifiesto de implementación para comprobar que la solución que se está ejecutando actualmente es igual que la versión de confianza original.
Modificar la lista de inclusión mediante programación
Si desea agregar la solución a la lista de inclusión del usuario sin que éste vea ningún mensaje, puede agregar la solución mediante programación. Para obtener más información sobre cómo cambiar la lista de inclusión, vea Cómo: Agregar o quitar entradas de la lista de inclusión (2007 System).
Para modificar la lista de inclusión no se requieren privilegios de administrador.
Mensaje relativo a la confianza de ClickOnce
Si se utiliza la implementación de ClickOnce en Visual Studio Tools para Office, los administradores pueden configurar el nivel del mensaje relativo a la confianza para permitir el mensaje, deshabilitar el mensaje o requerir un certificado de confianza. Esta configuración se realiza con una clave del Registro que controla el acceso a la lista de inclusión.
Si se deshabilita el mensaje, sólo se pueden instalar las soluciones que disponen de un certificado de confianza y conocido. Si el nivel del mensaje se establece en Authenticode necesario, la solución se debe firmar con un certificado de una autoridad conocida, pero no requiere ningún certificado que encadene a una entidad emisora raíz de confianza (un certificado de confianza). Si se permite el mensaje, la solución se puede firmar mediante un certificado con una identidad desconocida. En este caso, la decisión de confianza se deja al usuario final y basta con un certificado temporal para instalar una solución.
Para obtener más información, vea Cómo: Configurar la seguridad de la lista de inclusión (2007 System) y la tabla 2 sobre los efectos del inicio de los valores de la clave PromptingLevel del Registro en Configuring ClickOnce Trusted Publishers.
Vea también
Tareas
Cómo: Agregar o quitar entradas de la lista de inclusión (2007 System)