Cómo: Configurar la seguridad de la lista de inclusión
Si tiene permisos de administrador, puede configurar la confirmación de confianza de ClickOnce de modo que controle si a los usuarios finales se les ofrece la opción de instalar soluciones de Office al guardar una decisión de confianza en la lista de inclusión. Para obtener información sobre las listas de inclusión, vea Otorgar confianza a las soluciones de Office mediante listas de inclusión.
Se aplica a: la información de este tema se aplica a los proyectos de nivel de documento y los proyectos de nivel de aplicación para Microsoft Office 2010 y 2007 Microsoft Office System. Para obtener más información, vea Características disponibles por aplicación y tipo de proyecto de Office.
Para las soluciones que están en cada una de las cinco zonas, puede establecer las opciones siguientes:
Habilitar la clave del mensaje relativo a la confianza de ClickOnce y la lista de inclusión. Puede permitir a los usuarios finales conceder confianza a las soluciones de Office que se firman con cualquier certificado.
Restringir la clave del mensaje relativo a la confianza de ClickOnce y la lista de inclusión. Puede permitir a los usuarios finales instalar soluciones de Office firmadas con un certificado que identifica al editor, pero que aún no es de confianza.
Deshabilitar la clave del mensaje relativo a la confianza de ClickOnce y la lista de inclusión. Puede impedir que los usuarios finales instalen cualquier solución de Office que no esté firmada con un certificado de confianza explícita.
Habilitar la lista de inclusión
Si desea que a los usuarios finales se les ofrezca la opción de instalar y ejecutar cualquier solución de Office que provenga de una zona determinada, habilite la lista de inclusión de dicha zona.
Para habilitar la lista de inclusión con el editor del Registro
Abra el editor del Registro:
Haga clic en Inicio y, a continuación, haga clic en Ejecutar.
En el cuadro Abrir, escriba regedt32.exe y haga clic en Aceptar.
Busque la siguiente clave del Registro:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Si la clave no existe, créela.
Agregue las subclaves siguientes como Valor alfanumérico, si no existen ya, junto con los valores asociados.
Subclave de valor alfanumérico
Valor
Internet
AuthenticodeRequired
UntrustedSites
Disabled
MyComputer
Enabled
LocalIntranet
Enabled
TrustedSites
Enabled
De forma predeterminada, Internet tiene el valor AuthenticodeRequired y UntrustedSites tiene el valor Disabled.
Para habilitar la lista de inclusión mediante programación
Cree una aplicación de consola de Visual Basic o Visual C#.
Abra el archivo Program.vb o Program.cs para modificarlo y agregue el código siguiente.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Enabled") key.SetValue("LocalIntranet", "Enabled") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "Enabled") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Genere y ejecute la aplicación.
Restringir la lista de inclusión
Restrinja la lista de inclusión para que las soluciones se deban firmar con certificados Authenticode que dispongan de una identidad conocida antes de que se pida a los usuarios una decisión relativa a la confianza.
Para restringir la lista de inclusión
Abra el editor del Registro:
Haga clic en Inicio y, a continuación, haga clic en Ejecutar.
En el cuadro Abrir, escriba regedt32.exe y haga clic en Aceptar.
Busque la siguiente clave del Registro:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Si la clave no existe, créela.
Agregue las subclaves siguientes como Valor alfanumérico, si no existen ya, junto con los valores asociados.
Subclave de valor alfanumérico
Valor
UntrustedSites
Disabled
Internet
AuthenticodeRequired
MyComputer
AuthenticodeRequired
LocalIntranet
AuthenticodeRequired
TrustedSites
AuthenticodeRequired
De forma predeterminada, Internet tiene el valor AuthenticodeRequired y UntrustedSites tiene el valor Disabled.
Para restringir la lista de inclusión mediante programación
Cree una aplicación de consola de Visual Basic o Visual C#.
Abra el archivo Program.vb o Program.cs para modificarlo y agregue el código siguiente.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "AuthenticodeRequired") key.SetValue("LocalIntranet", "AuthenticodeRequired") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "AuthenticodeRequired") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Genere y ejecute la aplicación.
Deshabilitar la lista de inclusión
Puede deshabilitar la lista de inclusión para que los usuarios finales sólo puedan instalar soluciones firmadas con un certificado de confianza y conocido.
Para deshabilitar la lista de inclusión
Abra el editor del Registro:
Haga clic en Inicio y, a continuación, haga clic en Ejecutar.
En el cuadro Abrir, escriba regedt32.exe y haga clic en Aceptar.
Cree la siguiente clave del Registro si aún no existe:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Agregue las subclaves siguientes como Valor alfanumérico, si no existen ya, junto con los valores asociados.
Subclave de valor alfanumérico
Valor
UntrustedSites
Disabled
Internet
Disabled
MyComputer
Disabled
LocalIntranet
Disabled
TrustedSites
Disabled
Para deshabilitar la lista de inclusión mediante programación
Cree una aplicación de consola de Visual Basic o Visual C#.
Abra el archivo Program.vb o Program.cs para modificarlo y agregue el código siguiente.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Disabled") key.SetValue("LocalIntranet", "Disabled") key.SetValue("Internet", "Disabled") key.SetValue("TrustedSites", "Disabled") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Genere y ejecute la aplicación.
Vea también
Tareas
Cómo: Agregar o quitar entradas de la lista de inclusión
Conceptos
Otorgar confianza a las soluciones de Office mediante listas de inclusión