Bagikan melalui

Mengonfigurasi pengaturan kepercayaan untuk file dan folder

Di Visual Studio 2022, kami telah mengubah fungsionalitas Pengaturan Kepercayaan untuk menampilkan peringatan setiap kali kode yang tidak tepercaya dibuka di IDE. Dengan Visual Studio 2022 versi 17.12 dan yang lebih baru, Tandai peringatan keamanan web (MotW) sekarang diintegrasikan ke dalam fungsionalitas kepercayaan keseluruhan.

Pengembang perangkat lunak semakin ditargetkan oleh malware. Fungsionalitas Pengaturan Kepercayaan baru bertujuan untuk meningkatkan kesadaran tentang risiko penanganan kode yang tidak dikenal, dan membantu melindungi dari aktor jahat, yang menargetkan skenario mulai dari membuka konten (misalnya, repositori, solusi, proyek, dan file) untuk membangun dan menjalankan aplikasi dengan Visual Studio.

Secara default, Visual Studio menampilkan peringatan keamanan saat Tanda pengidentifikasi Web terdeteksi. Namun, perilaku default ini dapat disesuaikan untuk selalu menampilkan peringatan keamanan, terlepas dari lokasi asli konten.

Menyesuaikan pengaturan kepercayaan

Anda dapat menyesuaikan kebijakan kepercayaan untuk mengonfigurasi pengaturan keamanan untuk membuka konten di Visual Studio.

Saat membuka konten dari web (Tanda Web)

Visual Studio 2022 versi 17.12 dan yang lebih baru sekarang menunjukkan peringatan keamanan saat Anda mencoba membuka konten yang ditandai dengan pengidentifikasi Tanda Web (MotW). Pemberitahuan terkait kepercayaan baru ini memberi tahu Anda tentang kemungkinan risiko keamanan yang terkait dengan membuka file dari sumber yang berpotensi tidak aman, seperti unduhan internet.

Cuplikan layar memperlihatkan tanda pemberitahuan web.

Anda dapat mengubah pengalaman kepercayaan default dari KeamananLingkungan>Opsi>Alat>.

Cuplikan layar memperlihatkan cara mengubah opsi Keamanan yang terkait dengan pembukaan konten dari web.

Tanda Web adalah fitur keamanan yang digunakan oleh Windows untuk mengidentifikasi file yang berasal dari internet. Ketika Anda mengunduh file, Windows menambahkan pengidentifikasi ini ke metadata file, menandakan bahwa konten mungkin tidak aman untuk dijalankan atau dibuka. Visual Studio 2022 menggunakan pengidentifikasi ini untuk melindungi lingkungan pengembangan Anda dari potensi ancaman.

Selalu memerlukan keputusan kepercayaan

Saat Selalu memerlukan keputusan kepercayaan diaktifkan, Visual Studio mendeteksi apakah Anda mencoba membuka konten yang tidak ditetapkan sebagai tepercaya dan menampilkan dialog yang memperingatkan Anda tentang implikasi keamanan. Untuk mengaktifkan fitur Selalu memerlukan keputusan kepercayaan , ikuti langkah-langkah berikut:

  1. BukaOpsi>Alat>Keamanan Lingkungan>.

  2. Di panel Kebijakan Kepercayaan , pilih Selalu memerlukan keputusan kepercayaan dari menu dropdown Memerlukan keputusan kepercayaan .

Cuplikan layar memperlihatkan cara mengaktifkan lokasi tepercaya dengan menggunakan opsi Pengaturan Kepercayaan.

Nota

Opsi Lewati kepercayaan untuk lokasi sementara yang dibuat Visual Studio secara otomatis tidak diaktifkan secara default. Ini tidak berdampak kecuali opsi Selalu memerlukan keputusan kepercayaan juga diaktifkan.

Cuplikan layar dialog peringatan Pengaturan Kepercayaan.

Mengelola pengaturan kepercayaan

Berikut cara menambahkan lokasi tepercaya, dan menghapusnya.

Menambahkan lokasi tepercaya

Setelah mengaktifkan fitur, semua konten yang Anda buka dengan Visual Studio 2022 dianggap tidak tepercaya hingga Anda menambahkannya ke daftar Lokasi tepercaya. Anda bisa mempercayai lokasi folder langsung dari dialog peringatan . Berikut caranya:

  1. Pilih folder yang ingin Anda percayai (folder saat ini atau folder induk) dari daftar dropdown Tingkat kepercayaan .

    Cuplikan layar memperlihatkan cara mempercayai folder dari dialog peringatan.

  2. Pilih tombol Percayai dan lanjutkan pada dialog.

    Visual Studio menambahkan jalur folder ke daftar Lokasi tepercaya diKeamanan>>.

Anda juga bisa menambahkan folder ke Lokasi tepercaya dari dialog Pengaturan Kepercayaan . Berikut caranya:

  1. BukaKeamanan>>. Anda juga dapat membukanya dengan memilih Kelola pengaturan kepercayaan dari dialog peringatan .

  2. Pilih Tambahkan Folder di panel Kebijakan Kepercayaan sebelah kanan.

  3. Navigasi ke dan pilih folder yang ingin Anda tambahkan ke daftar tepercaya.

    Jalur folder muncul di daftar Lokasi tepercaya . Folder yang Anda tambahkan secara manual ini terdaftar sebagai Tepercaya OlehPengguna Lokal.

    Cuplikan layar memperlihatkan folder yang ditambahkan ke **Lokasi tepercaya**.

Nota

Setelah Anda mengaktifkan fitur Lokasi tepercaya , jalur folder untuk konten apa pun yang Anda buat di Visual Studio akan secara otomatis ditambahkan ke daftar Lokasi tepercaya . Jalur folder ini terdaftar sebagai Tepercaya OlehSistem.

Cuplikan layar memperlihatkan nilai **Tepercaya Menurut** dari *Pengguna Lokal* dan *Sistem* di daftar **Lokasi tepercaya**.

Menghapus lokasi tepercaya

Untuk menghapus lokasi tepercaya, ikuti langkah-langkah berikut:

  1. BukaPengaturan Kepercayaan>>.

  2. Pilih jalur yang ingin Anda hapus di daftar Lokasi tepercaya , lalu klik Hapus.

    Petunjuk / Saran

    Untuk memilih beberapa entri, tahan Shift saat Anda memilih jalur.

    Jalur yang dipilih dihapus dari daftar Lokasi tepercaya .

Visual Studio meminta persetujuan pengguna sebelum membuka proyek yang memiliki Tanda Web. Untuk keamanan tambahan, Anda juga dapat mengonfigurasi Visual Studio untuk meminta persetujuan pengguna sebelum membuka file atau folder apa pun yang memiliki tanda atribut web, atau yang tidak ditetapkan sebagai tepercaya. Pemeriksaan file dan folder dinonaktifkan secara default.

Peringatan

Anda masih harus memastikan bahwa file, folder, atau solusi berasal dari orang tepercaya atau lokasi tepercaya sebelum menyetujuinya.

Nota

Di Visual Studio 2022, kami telah mengubah fungsionalitas Pengaturan Kepercayaan untuk menampilkan peringatan setiap kali kode yang tidak tepercaya dalam file, folder, proyek, dan solusi akan dibuka di IDE. Fitur ini dinonaktifkan secara default. Untuk mempelajari selengkapnya, lihat versi Visual Studio 2022 dari halaman ini.

Mengonfigurasi pengaturan kepercayaan

Untuk mengubah pengaturan kepercayaan, ikuti langkah-langkah berikut:

  1. BukaPengaturan Kepercayaan>> dan pilih tautan Konfigurasi Pengaturan Kepercayaan di panel kanan.

  2. Pilih tingkat pemeriksaan yang Anda inginkan untuk file dan folder. Anda dapat memiliki pemeriksaan yang berbeda untuk masing-masing pemeriksaan. Opsinya adalah:

    • Tidak ada verifikasi: Visual Studio tidak melakukan pemeriksaan apa pun.

    • Verifikasi tanda atribut web: Jika file atau folder memiliki tanda atribut web, Visual Studio memblokir dan meminta izin untuk membuka.

    • Verifikasi jalur tepercaya: Jika jalur file atau folder bukan bagian dari daftar Jalur Tepercaya , Visual Studio memblokir dan meminta izin untuk dibuka.

    Opsi verifikasi kepercayaan

Menambahkan jalur tepercaya

Untuk menambahkan jalur tepercaya, ikuti langkah-langkah berikut:

  1. BukaPengaturan Kepercayaan>> dan pilih tautan Konfigurasi Pengaturan Kepercayaan di panel kanan.

  2. Klik Tambahkan dalam dialog Pengaturan Kepercayaan , lalu pilih File atau Folder.

  3. Navigasi ke dan pilih file atau folder yang ingin Anda tambahkan ke daftar tepercaya.

    Jalur file atau folder muncul di daftar Jalur Tepercaya .

    Menambahkan jalur tepercaya

Menghapus jalur tepercaya

Untuk menghapus jalur tepercaya, ikuti langkah-langkah berikut:

  1. BukaPengaturan Kepercayaan>> dan pilih tautan Konfigurasi Pengaturan Kepercayaan di panel kanan.

  2. Pilih jalur yang ingin Anda hapus di daftar Jalur Tepercaya , lalu klik Hapus.

    Petunjuk / Saran

    Untuk memilih beberapa entri, tahan Shift saat Anda memilih jalur.

    Jalur yang dipilih dihapus dari daftar Jalur Tepercaya .

Lihat juga

Membangun aplikasi di Visual Studio