Mengonfigurasi keamanan daftar penyertaan
Jika Anda memiliki izin Administrator, Anda dapat mengonfigurasi perintah kepercayaan ClickOnce untuk mengontrol apakah pengguna akhir diberi opsi untuk menginstal solusi Office dengan menyimpan keputusan kepercayaan ke daftar penyertaan. Untuk informasi tentang daftar penyertaan, lihat Mempercayai solusi Office dengan menggunakan daftar penyertaan.
Berlaku untuk: Informasi dalam topik ini berlaku untuk proyek tingkat dokumen dan proyek Add-in VSTO. Lihat Fitur yang tersedia berdasarkan aplikasi Office likasi dan jenis proyek.
Untuk solusi yang ada di masing-masing dari lima zona, Anda dapat mengatur opsi berikut:
Aktifkan Kunci Prompt Kepercayaan ClickOnce dan daftar penyertaan. Anda dapat mengizinkan pengguna akhir untuk memberikan kepercayaan kepada solusi Office yang ditandatangani dengan sertifikat apa pun.
Batasi Kunci Prompt Kepercayaan ClickOnce dan daftar penyertaan. Anda dapat mengizinkan pengguna akhir menginstal solusi Office yang ditandatangani dengan sertifikat yang mengidentifikasi penerbit, tetapi belum tepercaya.
Nonaktifkan Kunci Prompt Kepercayaan ClickOnce dan daftar penyertaan. Anda dapat mencegah pengguna akhir menginstal solusi Office apa pun yang tidak ditandatangani dengan sertifikat tepercaya secara eksplisit.
Aktifkan daftar penyertaan
Aktifkan daftar penyertaan untuk zona saat Anda ingin pengguna akhir disajikan dengan opsi menginstal dan menjalankan solusi Office apa pun yang berasal dari zona tersebut.
Untuk mengaktifkan daftar inklusi dengan menggunakan editor registri
Buka dditor registri:
Klik Mulai, lalu klik Run.
Dalam kotak Buka , ketik regedt32.exe, lalu klik OK.
Temukan kunci registri berikut ini:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Jika tidak ada, buat kunci tersebut.
Tambahkan subkey berikut sebagai Nilai String, jika belum ada, dengan nilai terkait.
Subkunci Nilai String Value Internet AuthenticodeRequired UntrustedSites Nonaktif MyComputer Diaktifkan LocalIntranet Diaktifkan TrustedSites Diaktifkan Secara default, Internet memiliki nilai AuthenticodeRequired dan UntrustedSites memiliki nilai Dinonaktifkan.
Untuk mengaktifkan daftar inklusi secara terprogram
Buat aplikasi konsol Visual Basic atau Visual C#.
Buka file Program.vb atau Program.cs untuk pengeditan dan tambahkan kode berikut.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Membuat dan menjalankan aplikasi.
Membatasi daftar penyertaan
Batasi daftar penyertaan sehingga solusi harus ditandatangani dengan sertifikat Authenticode yang memiliki identitas yang diketahui sebelum pengguna dimintai keputusan kepercayaan.
Untuk membatasi daftar penyertaan
Buka dditor registri:
Klik Mulai, lalu klik Run.
Dalam kotak Buka , ketik regedt32.exe, lalu klik OK.
Temukan kunci registri berikut ini:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Jika tidak ada, buat kunci tersebut.
Tambahkan subkey berikut sebagai Nilai String, jika belum ada, dengan nilai terkait.
Subkunci Nilai String Value UntrustedSites Nonaktif Internet AuthenticodeRequired MyComputer AuthenticodeRequired LocalIntranet AuthenticodeRequired TrustedSites AuthenticodeRequired Secara default, Internet memiliki nilai AuthenticodeRequired dan UntrustedSites memiliki nilai Dinonaktifkan.
Untuk membatasi daftar penyertaan secara terprogram
Buat aplikasi konsol Visual Basic atau Visual C#.
Buka file Program.vb atau Program.cs untuk pengeditan dan tambahkan kode berikut.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Membuat dan menjalankan aplikasi.
Menonaktifkan daftar penyertaan
Anda dapat menonaktifkan daftar inklusi sehingga pengguna akhir hanya dapat menginstal solusi yang ditandatangani dengan sertifikat tepercaya dan diketahui.
Untuk menonaktifkan daftar penyertaan
Buka dditor registri:
Klik Mulai, lalu klik Run.
Dalam kotak Buka , ketik regedt32.exe, lalu klik OK.
Buat kunci registri berikut jika ini belum ada:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Tambahkan subkey berikut sebagai Nilai String, jika belum ada, dengan nilai terkait.
Subkunci Nilai String Value UntrustedSites Nonaktif Internet Nonaktif MyComputer Nonaktif LocalIntranet Nonaktif TrustedSites Nonaktif
Untuk menonaktifkan daftar inklusi secara terprogram
Buat aplikasi konsol Visual Basic atau Visual C#.
Buka file Program.vb atau Program.cs untuk pengeditan dan tambahkan kode berikut.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Membuat dan menjalankan aplikasi.