Comment : configurer la sécurité de la liste d'inclusion (Office System 2007)
Mise à jour : novembre 2007
S'applique à |
|---|
Les informations de cette rubrique s'appliquent uniquement aux projets Visual Studio Tools pour Office et versions de Microsoft Office spécifiés. Type de projet
Version de Microsoft Office
Pour plus d'informations, consultez Fonctionnalités disponibles par type d'application et de projet. |
Si vous avez des autorisations d'administrateur, vous pouvez configurer l'invite d'approbation ClickOnce pour déterminer si les utilisateurs finaux peuvent installer les solutions Visual Studio Tools pour Office en enregistrant une décision d'approbation dans la liste d'inclusion. Pour plus d'informations sur les listes d'inclusion, consultez Octroi de niveaux de confiance à des solutions Office à l'aide de listes d'inclusion (Office System 2007).
Pour les solutions figurant dans chacune des cinq zones, vous pouvez définir les options suivantes :
Activez la clé d'invite d'approbation ClickOnce et la liste d'inclusion. Vous pouvez permettre aux utilisateurs finaux d'approuver les solutions Office signées à l'aide d'un certificat.
Restreignez la clé d'invite d'approbation ClickOnce et la liste d'inclusion. Vous pouvez permettre aux utilisateurs finaux d'installer des solutions Office signées à l'aide d'un certificat qui identifie l'éditeur, mais qui n'est pas encore approuvé.
Désactivez la clé d'invite d'approbation ClickOnce et la liste d'inclusion. Vous pouvez empêcher les utilisateurs finaux d'installer des solutions Office qui ne sont pas signées avec un certificat explicitement approuvé.
Activation de la liste d'inclusion
Activez la liste d'inclusion pour une zone si vous souhaitez que les utilisateurs finaux aient la possibilité d'installer et d'exécuter les solutions Visual Studio Tools pour Office provenant de cette zone.
Pour activer la liste d'inclusion à l'aide de l'Éditeur du Registre
Ouvrez l'Éditeur du Registre :
Cliquez sur Démarrer, puis sur Exécuter.
Dans la zone Ouvrir, tapez regedt32.exe, puis cliquez sur OK.
Recherchez la clé de Registre suivante :
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Si cette clé n'existe pas, créez-la.
Ajoutez les sous-clés suivantes en tant que Valeur chaîne, si elles n'existent pas encore, avec les valeurs associées.
Sous-clé Valeur chaîne
Valeur
Internet
AuthenticodeRequired
UntrustedSites
Désactivé
MyComputer
Enabled
LocalIntranet
Enabled
TrustedSites
Enabled
Par défaut, Internet a la valeur AuthenticodeRequired et UntrustedSites a la valeur Disabled.
Pour activer la liste d'inclusion par programme
Créez une application console Visual Basic ou Visual C# dans Visual Studio.
Ouvrez le fichier Program.vb ou Program.cs à modifier et ajoutez le code suivant.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Enabled") key.SetValue("LocalIntranet", "Enabled") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "Enabled") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Générez et exécutez l'application.
Restriction de la liste d'inclusion
Restreignez la liste d'inclusion afin que les solutions doivent être signées avec des certificats Authenticode dont l'identité est connue avant que les utilisateurs soient invités à indiquer une décision d'approbation.
Pour restreindre la liste d'inclusion
Ouvrez l'Éditeur du Registre :
Cliquez sur Démarrer, puis sur Exécuter.
Dans la zone Ouvrir, tapez regedt32.exe, puis cliquez sur OK.
Recherchez la clé de Registre suivante :
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Si cette clé n'existe pas, créez-la.
Ajoutez les sous-clés suivantes en tant que Valeur chaîne, si elles n'existent pas encore, avec les valeurs associées.
Sous-clé Valeur chaîne
Valeur
UntrustedSites
Désactivé
Internet
AuthenticodeRequired
MyComputer
AuthenticodeRequired
LocalIntranet
AuthenticodeRequired
TrustedSites
AuthenticodeRequired
Par défaut, Internet a la valeur AuthenticodeRequired et UntrustedSites a la valeur Disabled.
Pour restreindre la liste d'inclusion par programme
Créez une application console Visual Basic ou Visual C# dans Visual Studio.
Ouvrez le fichier Program.vb ou Program.cs à modifier et ajoutez le code suivant.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "AuthenticodeRequired") key.SetValue("LocalIntranet", "AuthenticodeRequired") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "AuthenticodeRequired") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Générez et exécutez l'application.
Désactivation de la liste d'inclusion
Vous pouvez désactiver la liste d'inclusion afin que les utilisateurs finaux ne puissent installer que des solutions signées avec un certificat approuvé et connu.
Pour désactiver la liste d'inclusion
Ouvrez l'Éditeur du Registre :
Cliquez sur Démarrer, puis sur Exécuter.
Dans la zone Ouvrir, tapez regedt32.exe, puis cliquez sur OK.
Créez la clé de Registre suivante si elle n'existe pas encore :
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Ajoutez les sous-clés suivantes en tant que Valeur chaîne, si elles n'existent pas encore, avec les valeurs associées.
Sous-clé Valeur chaîne
Valeur
UntrustedSites
Désactivé
Internet
Désactivé
MyComputer
Désactivé
LocalIntranet
Désactivé
TrustedSites
Désactivé
Pour désactiver la liste d'inclusion par programme
Créez une application console Visual Basic ou Visual C# dans Visual Studio.
Ouvrez le fichier Program.vb ou Program.cs à modifier et ajoutez le code suivant.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Disabled") key.SetValue("LocalIntranet", "Disabled") key.SetValue("Internet", "Disabled") key.SetValue("TrustedSites", "Disabled") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Générez et exécutez l'application.
Voir aussi
Tâches
Comment : ajouter des entrées à la liste d'inclusion ou en supprimer (Office System 2007)