Concessione dell'attendibilità alle soluzioni Office mediante gli elenchi di inclusione (2007 System)
Aggiornamento: novembre 2007
Si applica a |
|---|
Le informazioni contenute in questo argomento riguardano solo i progetti Visual Studio Tools per Office e le versioni di Microsoft Office specificati. Tipo di progetto
Versione Microsoft Office
Per ulteriori informazioni, vedere la classe Funzionalità disponibili in base ai tipi di progetto e applicazione. |
Gli elenchi di inclusione consentono agli utenti di concedere l'attendibilità alle soluzioni Visual Studio Tools per Office firmate con un certificato che specifica l'editore. Gli elenchi di inclusione sono specifici dell'utente e possono essere utilizzati per le personalizzazioni a livello di documento e per i componenti aggiuntivi a livello di applicazione.
Quando una soluzione Visual Studio Tools per Office è ritenuta non attendibile relativamente all'utente che l'ha avviata, la soluzione Microsoft Office invia a tale utente una richiesta di attendibilità ClickOnce allo scopo di sollecitare l'utente a prendere una decisione sull'attendibilità. Se l'utente decide di concedere l'attendibilità alla soluzione, la personalizzazione viene eseguita. Inoltre, l'utente non riceverà più richieste di attendibilità relative a tale soluzione.
Struttura dell'elenco di inclusione
Una voce valida di un elenco di inclusione presenta due parti: un percorso al manifesto di distribuzione e la chiave pubblica utilizzata per firmare la soluzione. Le soluzioni che vengono aggiunte all'elenco di inclusione vengono considerate attendibili. Quando la soluzione Office viene eseguita, l'applicazione di Office confronta la chiave pubblica contenuta nell'elenco di inclusione con la chiave di firma contenuta nel manifesto di distribuzione allo scopo di verificare se la soluzione in esecuzione corrisponde alla versione originale ritenuta attendibile.
Modifica dell'elenco di inclusione a livello di codice
Se si desidera aggiungere la soluzione all'elenco di inclusione senza inviare alcuna richiesta di attendibilità all'utente, tale aggiunta può essere eseguita a livello di codice. Per ulteriori informazioni su come modificare l'elenco di inclusione, vedere Procedura: aggiungere o rimuovere voci dell'elenco di inclusione (2007 System).
Per modificare l'elenco di inclusione non è necessario disporre dei privilegi di amministratore.
Richiesta di attendibilità ClickOnce
Tramite l'implementazione di ClickOnce di Visual Studio Tools per Office gli amministratori possono configurare il livello di richiesta di attendibilità. In particolare, è possibile attivare o disattivare la funzionalità di richiesta di attendibilità oppure richiedere un certificato attendibile. Questa configurazione viene eseguita utilizzando una chiave del Registro di sistema che controlla l'accesso all'elenco di inclusione.
Se la funzionalità di richiesta di attendibilità è disattivata, il sistema consente di installare solo le soluzioni che dispongono di un certificato attendibile e noto. Se il livello di richiesta di attendibilità prevede la richiesta di un certificato Authenticode, la soluzione deve essere firmata con un certificato fornito da un'autorità nota. Tuttavia, non è necessario che tale certificato sia collegato mediante una catena di trust a un'autorità radice attendibile. In altre parole, non occorre che il certificato sia attendibile. Se la funzionalità di richiesta di attendibilità è attiva, la soluzione può essere firmata con un certificato avente un'identità sconosciuta. In questo scenario, la decisione sull'attendibilità viene presa dall'utente finale e per installare una soluzione è sufficiente un certificato temporaneo.
Per ulteriori informazioni, vedere Procedura: configurare la sicurezza dell'elenco di inclusione (2007 System) e la tabella 2 intitolata "Prompting Level Registry Key Value Launch Effects" dell'argomento Configuring ClickOnce Trusted Publishers (informazioni in lingua inglese).
Vedere anche
Attività
Procedura: aggiungere o rimuovere voci dell'elenco di inclusione (2007 System)
Concetti
Concessione dell'attendibilità alle soluzioni Office (2007 System)