Otorgar confianza a las soluciones de Office mediante listas de inclusión
Las listas de inclusión permiten a los usuarios conceder confianza a soluciones de Office firmadas con un certificado que identifica al publicador.Las listas de inclusión son específicas del usuario y se pueden utilizar en las personalizaciones de nivel de documento y en los complementos de nivel de aplicación.
Se aplica a: La información de este tema se aplica a los proyectos de nivel de documento y los proyectos de nivel de aplicación para Office 2013 y Office 2010. Vea Características disponibles por aplicación y tipo de proyecto de Office.
Cuando un usuario inicia una solución de Office que no se ha concedido confianza para ese usuario, la solución de Microsoft Office pide confirmación para tomar una decisión de seguridad con un indicador confiable ClickOnce . Si el usuario decide confiar en la solución, la personalización se ejecuta y no se pedirá al usuario la próxima vez.
Lista de inclusión y Windows Installer
Para instalar soluciones de Office en el directorio Archivos de programa mediante Windows Installer, se requieren derechos de administrador.Para las soluciones de Office en el directorio archivos de programa, Visual Studio 2010 Tools para Office Runtime ya no comprueba la lista de inclusión porque las soluciones de Office ya se han concedido permisos FullTrust.
Mensaje relativo a la confianza de ClickOnce
Si se usa la implementación de ClickOnce para soluciones de Office, los administradores pueden configurar el nivel del mensaje relativo a la confianza para permitir el mensaje, deshabilitar el mensaje o requerir un certificado de confianza.Esta configuración se realiza con una clave del Registro que controla el acceso a la lista de inclusión.
Si se deshabilita el mensaje, sólo se pueden instalar las soluciones que disponen de un certificado de confianza y conocido.Si el nivel del mensaje se establece en Authenticode necesario, la solución se debe firmar con un certificado de una autoridad conocida, pero no requiere ningún certificado que encadene a una entidad emisora raíz de confianza (un certificado de confianza).Si se permite el mensaje, la solución se puede firmar mediante un certificado con una identidad desconocida.En este caso, la decisión de confianza se deja al usuario final y basta con un certificado temporal para instalar una solución.
Para obtener más información, vea Cómo: Configurar la seguridad de la lista de inclusión y la tabla 2 sobre los efectos del inicio de los valores de la clave del Registro PromptingLevel en Configuring ClickOnce Trusted Publishers.
Estructura de la lista de inclusión
Una entrada de lista de inclusión válida tiene dos partes: una ruta de acceso al manifiesto de implementación y la clave pública utilizada para firmar la solución.Una vez agregada una solución a la lista de inclusión, se considerada de confianza.Cuando se ejecuta la solución de Office, la aplicación de Office compara la clave pública de la lista de inclusión con la clave de firma del manifiesto de implementación para comprobar que la solución que se está ejecutando actualmente es igual que la versión de confianza original.
Vea también
Conceptos
Otorgar confianza a las soluciones de Office