Octroi de niveaux de confiance à des solutions Office à l'aide de listes d'inclusion
Les listes d'inclusion permettent aux utilisateurs d'accorder leur confiance à des solutions Office signées à l'aide d'un certificat qui identifie l'éditeur. Ces listes sont spécifiques à l'utilisateur et peuvent être utilisées pour des personnalisations au niveau du document et des compléments d'application.
S'applique à : Les informations contenues dans cette rubrique s'appliquent aux projets de niveau document et de niveau application pour Microsoft Office 2010 et la version 2007 de Microsoft® Office System. Pour plus d'informations, consultez Fonctionnalités disponibles par type d'application et de projet Office.
Lorsqu'un utilisateur démarre une solution Office qui n'a pas été approuvée pour lui, la solution Microsoft Office lui demande de prendre une décision de sécurité à l'aide d'une invite d'approbation ClickOnce. Si l'utilisateur décide d'approuver la solution, la personnalisation s'exécute et l'utilisateur ne reçoit plus d'alerte la fois suivante.
Liste d'inclusion et Windows Installer
L'installation de solutions Office dans le répertoire Program Files à l'aide de Windows Installer requiert des droits d'administrateur. Pour les solutions Office dans le répertoire Program Files, Visual Studio 2010 Tools pour Office Runtime ne vérifie plus la liste d'inclusion parce que l'autorisation FullTrust a déjà été accordée aux solutions Office.
Invite d'approbation ClickOnce
En utilisant l'implémentation ClickOnce pour les solutions Office, les administrateurs peuvent configurer le niveau de l'invite d'approbation afin de l'activer, de la désactiver ou d'exiger un certificat approuvé. Pour ce faire, ils utilisent une clé de registre qui contrôle l'accès à la liste d'inclusion.
Si l'invite est désactivée, seules les solutions possédant un certificat approuvé et connu peuvent être installées. Si l'invite exige un Authenticode, la solution doit être signée avec un certificat émanant d'une autorité reconnue, mais elle ne doit pas nécessairement être associée à un certificat relié par une chaîne à une autorité racine de confiance (certificat digne de confiance). Si l'invite est activée, la solution peut être signée à l'aide d'un certificat dont l'identité est inconnue. Dans ce scénario, la décision d'approbation repose entre les mains de l'utilisateur final, et un certificat temporaire est suffisant pour installer une solution.
Pour plus d'informations, consultez Comment : configurer la sécurité de la liste d'inclusion et le tableau 2, intitulé Effets du lancement de la valeur de la clé de registre du niveau de l'invite, sous Configuration des éditeurs de confiance ClickOnce.
Structure de la liste d'inclusion
Pour être valable, une entrée de liste d'inclusion doit comporter deux parties : un chemin d'accès au manifeste de déploiement et la clé publique utilisée pour signer la solution. Une fois une solution ajoutée à la liste d'inclusion, elle est réputée approuvée. Lorsque la solution s'exécute, l'application Office compare la clé publique contenue dans la liste d'inclusion à la clé de signature présente dans le manifeste de déploiement afin de vérifier que la solution en cours d'exécution est bien identique à la version initiale approuvée.
Modification de la liste d'inclusion par programmation
Si vous souhaitez ajouter votre solution à la liste d'inclusion de l'utilisateur sans afficher d'invite, vous pouvez utiliser un programme. Pour plus d'informations sur la modification de la liste d'inclusion à l'aide de .NET Framework 3.5, consultez Comment : ajouter des entrées à la liste d'inclusion ou en supprimer (Office System 2007).
La modification de la liste d'inclusion ne requiert pas de privilèges d'administrateur.
Voir aussi
Tâches
Comment : ajouter des entrées à la liste d'inclusion ou en supprimer (Office System 2007)
Concepts
Octroi de niveaux de confiance à des solutions Office