Octroi de niveaux de confiance à des solutions Office à l'aide de listes d'inclusion (Office System 2007)
Mise à jour : novembre 2007
S'applique à |
|---|
Les informations de cette rubrique s'appliquent uniquement aux projets Visual Studio Tools pour Office et versions de Microsoft Office spécifiés. Type de projet
Version de Microsoft Office
Pour plus d'informations, consultez Fonctionnalités disponibles par type d'application et de projet. |
Les listes d'inclusion permettent aux utilisateurs d'accorder leur confiance à des solutions Visual Studio Tools pour Office signées à l'aide d'un certificat qui identifie l'éditeur. Ces listes sont spécifiques à l'utilisateur et peuvent être utilisées pour des personnalisations au niveau du document et des compléments d'application.
Lorsqu'un utilisateur démarre une solution Visual Studio Tools pour Office qui n'a pas été approuvée pour lui, la solution Microsoft Office lui demande de prendre une décision de sécurité à l'aide d'une invite d'approbation ClickOnce. Si l'utilisateur décide d'approuver la solution, la personnalisation s'exécute et l'utilisateur ne reçoit plus d'alerte la fois suivante.
Structure de la liste d'inclusion
Pour être valable, une entrée de liste d'inclusion doit comporter deux parties : un chemin d'accès au manifeste de déploiement et la clé publique utilisée pour signer la solution. Une fois une solution ajoutée à la liste d'inclusion, elle est réputée approuvée. Lorsque la solution s'exécute, l'application Office compare la clé publique contenue dans la liste d'inclusion à la clé de signature présente dans le manifeste de déploiement afin de vérifier que la solution en cours d'exécution est bien identique à la version initiale approuvée.
Modification de la liste d'inclusion par programme
Si vous souhaitez ajouter votre solution à la liste d'inclusion de l'utilisateur sans afficher d'invite, vous pouvez utiliser un programme. Pour plus d'informations sur la modification de la liste d'inclusion, consultez Comment : ajouter des entrées à la liste d'inclusion ou en supprimer (Office System 2007).
La modification de la liste d'inclusion ne requiert pas de privilèges d'administrateur.
Invite d'approbation ClickOnce
En utilisant l'implémentation ClickOnce dans Visual Studio Tools pour Office, les administrateurs peuvent configurer le niveau de l'invite d'approbation afin de l'activer, de la désactiver ou d'exiger un certificat approuvé. Pour ce faire, ils utilisent une clé de registre qui contrôle l'accès à la liste d'inclusion.
Si l'invite est désactivée, seules les solutions possédant un certificat approuvé et connu peuvent être installées. Si l'invite exige un Authenticode, la solution doit être signée avec un certificat émanant d'une autorité reconnue, mais elle ne doit pas nécessairement être associée à un certificat relié par une chaîne à une autorité racine de confiance (certificat digne de confiance). Si l'invite est activée, la solution peut être signée à l'aide d'un certificat dont l'identité est inconnue. Dans ce scénario, la décision d'approbation repose entre les mains de l'utilisateur final, et un certificat temporaire est suffisant pour installer une solution.
Pour plus d'informations, consultez Comment : configurer la sécurité de la liste d'inclusion (Office System 2007) et le tableau 2, intitulé Effets du lancement de la valeur de la clé de registre du niveau de l'invite, sous Configuration des éditeurs de confiance ClickOnce.
Voir aussi
Tâches
Comment : ajouter des entrées à la liste d'inclusion ou en supprimer (Office System 2007)
Concepts
Octroi de niveaux de confiance à des solutions Office (Office System 2007)