Mempercayai solusi Office dengan menggunakan daftar inklusi
Daftar penyertaan memungkinkan pengguna untuk memberikan kepercayaan kepada solusi Office yang ditandatangani dengan sertifikat yang mengidentifikasi penerbit. Daftar penyertaan khusus pengguna, dan dapat digunakan untuk penyesuaian tingkat dokumen dan Add-in VSTO.
Berlaku untuk: Informasi dalam topik ini berlaku untuk proyek tingkat dokumen dan proyek Add-in VSTO. Lihat Fitur yang tersedia berdasarkan aplikasi Office likasi dan jenis proyek.
Saat pengguna memulai solusi Office yang belum diberikan kepercayaan untuk pengguna tersebut, solusi Microsoft Office meminta keputusan keamanan kepadanya dengan permintaan kepercayaan ClickOnce. Jika pengguna memutuskan untuk mempercayai solusi, penyesuaian berjalan dan pengguna tidak diminta lain kali.
Daftar inklusi dan Penginstal Windows
Menginstal solusi Office ke direktori Program Files dengan menggunakan Penginstal Windows memerlukan hak administrator. Untuk solusi Office di direktori Program Files , runtime Visual Studio Tools for Office tidak lagi memeriksa daftar penyertaan karena solusi Office telah diberikan izin FullTrust.
Perintah kepercayaan ClickOnce
Dengan menggunakan implementasi ClickOnce untuk solusi Office, administrator dapat mengonfigurasi tingkat permintaan kepercayaan untuk memungkinkan permintaan, menonaktifkan permintaan, atau memerlukan sertifikat tepercaya. Konfigurasi ini dilakukan dengan menggunakan kunci registri yang mengontrol akses ke daftar inklusi.
Jika permintaan dinonaktifkan, hanya solusi yang memiliki sertifikat tepercaya dan diketahui yang dapat diinstal. Jika tingkat permintaan diatur ke Authenticode diperlukan, solusi harus ditandatangani dengan sertifikat dari otoritas yang diketahui, tetapi tidak memerlukan sertifikat yang ditautkan ke otoritas akar tepercaya (sertifikat tepercaya). Jika permintaan diizinkan, solusi dapat ditandatangani dengan sertifikat dengan identitas yang tidak diketahui. Dalam skenario ini, keputusan kepercayaan ditangguhkan kepada pengguna akhir, dan sertifikat sementara akan cukup untuk menginstal solusi.
Untuk informasi selengkapnya, lihat Cara: Mengonfigurasi keamanan daftar penyertaan dan Tabel 2, berjudul Meminta Efek Peluncuran Nilai Kunci Registri Tingkat, di Mengonfigurasi penerbit tepercaya ClickOnce.
Struktur daftar penyertaan
Entri daftar penyertaan yang valid memiliki dua bagian: jalur ke manifes penyebaran, dan kunci publik yang digunakan untuk menandatangani solusi. Setelah solusi ditambahkan ke daftar penyertaan, solusi dianggap tepercaya. Saat solusi Office berjalan, aplikasi Office likasi membandingkan kunci publik dalam daftar inklusi dengan kunci penandatanganan dalam manifes penyebaran untuk memverifikasi bahwa solusi yang saat ini berjalan sama dengan versi tepercaya asli.