Configurer la sécurité de la liste d’inclusion
Si vous disposez d’autorisations Administration istrator, vous pouvez configurer l’invite d’approbation ClickOnce pour contrôler si les utilisateurs finaux ont la possibilité d’installer des solutions Bureau en enregistrant une décision d’approbation dans la liste d’inclusion. Pour plus d’informations sur les listes d’inclusion, consultez Approbation Bureau solutions à l’aide de listes d’inclusion.
S’applique à : les informations contenues dans cette rubrique s’appliquent aux projets au niveau du document et aux projets de complément VSTO. Consultez les fonctionnalités disponibles par application Office lication et le type de projet.
Pour les solutions qui se trouvent dans chacune des cinq zones, vous pouvez définir les options suivantes :
Activez la clé d’invite d’approbation ClickOnce et la liste d’inclusion. Vous pouvez autoriser les utilisateurs finaux à accorder la confiance à Bureau solutions signées avec n’importe quel certificat.
Limitez la clé d’invite d’approbation ClickOnce et la liste d’inclusion. Vous pouvez autoriser les utilisateurs finaux à installer Bureau solutions signées avec un certificat qui identifie l’éditeur, mais qui n’est pas déjà approuvé.
Désactivez la clé d’invite d’approbation ClickOnce et la liste d’inclusion. Vous pouvez empêcher les utilisateurs finaux d’installer n’importe quelle solution Bureau qui n’est pas signée avec un certificat approuvé explicitement.
Activer la liste d’inclusion
Activez la liste d’inclusion d’une zone lorsque vous souhaitez que les utilisateurs finaux soient présentés avec l’option d’installation et d’exécution d’une solution Bureau provenant de cette zone.
Pour activer la liste d’inclusion à l’aide de l’éditeur de Registre
Ouvrez l’Éditeur du Registre :
Cliquez sur Démarrer, puis sur Exécuter.
Dans la zone Ouvrir , tapez regedt32.exe, puis cliquez sur OK.
Trouvez la clé de registre suivante :
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Si la clé n’existe pas, créez-la.
Ajoutez les sous-clés suivantes en tant que valeur de chaîne, s’ils n’existent pas déjà, avec les valeurs associées.
Sous-clé Valeur de chaîne Valeur Internet AuthenticodeRequired Sites non approuvés Disabled MyComputer Activé LocalIntranet Activé TrustedSites Activé Par défaut, Internet a la valeur AuthenticodeRequired et UntrustedSites a la valeur Disabled.
Pour activer la liste d’inclusion par programmation
Créez une application console Visual Basic ou Visual C#.
Ouvrez le fichier Program.vb ou Program.cs pour le modifier et ajoutez le code suivant.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Générez et exécutez l’application.
Restreindre la liste d’inclusion
Limitez la liste d’inclusion afin que les solutions doivent être signées avec des certificats Authenticode qui ont une identité connue avant que les utilisateurs soient invités à prendre une décision d’approbation.
Pour restreindre la liste d’inclusion
Ouvrez l’Éditeur du Registre :
Cliquez sur Démarrer, puis sur Exécuter.
Dans la zone Ouvrir , tapez regedt32.exe, puis cliquez sur OK.
Trouvez la clé de registre suivante :
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Si la clé n’existe pas, créez-la.
Ajoutez les sous-clés suivantes en tant que valeur de chaîne, s’ils n’existent pas déjà, avec les valeurs associées.
Sous-clé Valeur de chaîne Valeur Sites non approuvés Disabled Internet AuthenticodeRequired MyComputer AuthenticodeRequired LocalIntranet AuthenticodeRequired TrustedSites AuthenticodeRequired Par défaut, Internet a la valeur AuthenticodeRequired et UntrustedSites a la valeur Disabled.
Pour restreindre la liste d’inclusion par programmation
Créez une application console Visual Basic ou Visual C#.
Ouvrez le fichier Program.vb ou Program.cs pour le modifier et ajoutez le code suivant.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Générez et exécutez l’application.
Désactiver la liste d’inclusion
Vous pouvez désactiver la liste d’inclusion afin que les utilisateurs finaux puissent installer uniquement des solutions signées avec un certificat approuvé et connu.
Pour désactiver la liste d’inclusion
Ouvrez l’Éditeur du Registre :
Cliquez sur Démarrer, puis sur Exécuter.
Dans la zone Ouvrir , tapez regedt32.exe, puis cliquez sur OK.
Créez la clé de Registre suivante s’il n’existe pas encore :
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Ajoutez les sous-clés suivantes en tant que valeur de chaîne, s’ils n’existent pas déjà, avec les valeurs associées.
Sous-clé Valeur de chaîne Valeur Sites non approuvés Disabled Internet Disabled MyComputer Disabled LocalIntranet Disabled TrustedSites Disabled
Pour désactiver la liste d’inclusion par programmation
Créez une application console Visual Basic ou Visual C#.
Ouvrez le fichier Program.vb ou Program.cs pour le modifier et ajoutez le code suivant.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Générez et exécutez l’application.