Procedura: configurare la sicurezza dell'elenco di inclusione (2007 System)
Aggiornamento: novembre 2007
Si applica a |
|---|
Le informazioni contenute in questo argomento riguardano solo i progetti Visual Studio Tools per Office e le versioni di Microsoft Office specificati. Tipo di progetto
Versione Microsoft Office
Per ulteriori informazioni, vedere la classe Funzionalità disponibili in base ai tipi di progetto e applicazione. |
Se si dispone delle autorizzazioni di amministratore, è possibile configurare la richiesta di attendibilità ClickOnce per controllare se agli utenti finali viene fornita la possibilità di installare le soluzioni Visual Studio Tools per Office salvando una decisione sull'attendibilità nell'elenco di inclusione. Per informazioni sugli elenchi di inclusione, vedere Concessione dell'attendibilità alle soluzioni Office mediante gli elenchi di inclusione (2007 System).
Per le soluzioni presenti in ognuna delle cinque aree, è possibile impostare le opzioni seguenti:
Attivazione della chiave di richiesta di attendibilità ClickOnce e dell'elenco di inclusione. È possibile consentire agli utenti finali di concedere l'attendibilità alle soluzioni Office firmate con un certificato.
Limitazione della chiave di richiesta di attendibilità ClickOnce e dell'elenco di inclusione. È possibile consentire agli utenti finali di installare le soluzioni Office firmate con un certificato che identifichi l'autore che non è considerato già attendibile.
Disattivazione della chiave di richiesta di attendibilità ClickOnce e dell'elenco di inclusione. È possibile impedire agli utenti finali di installare qualsiasi soluzione Office non firmata con un certificato attendibile in modo esplicito.
Attivazione dell'elenco di inclusione
Attivare l'elenco di inclusione per un'area quando si desidera che agli utenti finali siano fornite le opzioni di installazione ed esecuzione di qualsiasi soluzione Visual Studio Tools per Office che viene da quell'area.
Per attivare l'elenco di inclusione mediante l'editor del Registro di sistema
Aprire l'editor del Registro di sistema.
Fare clic su Start, quindi scegliere Esegui.
Nella casella Apri, digitare regedt32.exe, quindi scegliere OK.
Trovare la seguente chiave del Registro di sistema:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Creare la chiave se è inesistente.
Aggiungere le sottochiavi seguenti come Valore stringa, se inesistenti, con i valori associati.
Sottochiave del valore stringa
Valore
Internet
AuthenticodeRequired
UntrustedSites
Disabled
MyComputer
Enabled
LocalIntranet
Enabled
TrustedSites
Enabled
Per impostazione predefinita, Internet ha il valore AuthenticodeRequired e UntrustedSites ha il valore Disabled.
Per attivare a livello di codice l'elenco di inclusione
Creare un'applicazione console Visual Basic o Visual C# in Visual Studio.
Aprire il file Program.vb o Module1.cs per la modifica e aggiungere il codice seguente.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Enabled") key.SetValue("LocalIntranet", "Enabled") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "Enabled") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Compilare ed eseguire l'applicazione.
Limitazione dell'elenco di inclusione
Limitare l'elenco di inclusione in modo che le soluzioni vengano firmate con certificati Authenticode con identità conosciuta, prima che agli utenti venga richiesta una decisione sull'attendibilità.
Per limitare l'elenco di inclusione
Aprire l'editor del Registro di sistema.
Fare clic su Start, quindi scegliere Esegui.
Nella casella Apri, digitare regedt32.exe, quindi scegliere OK.
Trovare la seguente chiave del Registro di sistema:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Creare la chiave se è inesistente.
Aggiungere le sottochiavi seguenti come Valore stringa, se inesistenti, con i valori associati.
Sottochiave del valore stringa
Valore
UntrustedSites
Disabled
Internet
AuthenticodeRequired
MyComputer
AuthenticodeRequired
LocalIntranet
AuthenticodeRequired
TrustedSites
AuthenticodeRequired
Per impostazione predefinita, Internet ha il valore AuthenticodeRequired e UntrustedSites ha il valore Disabled.
Per limitare l'elenco di inclusione a livello di codice
Creare un'applicazione console Visual Basic o Visual C# in Visual Studio.
Aprire il file Program.vb o Module1.cs per la modifica e aggiungere il codice seguente.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "AuthenticodeRequired") key.SetValue("LocalIntranet", "AuthenticodeRequired") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "AuthenticodeRequired") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Compilare ed eseguire l'applicazione.
Disattivazione dell'elenco di inclusione
È possibile disattivare l'elenco di inclusione in modo che gli utenti finali possano installare solo le soluzioni firmate con un certificato attendibile e noto.
Per disattivare l'elenco di inclusione
Aprire l'editor del Registro di sistema.
Fare clic su Start, quindi scegliere Esegui.
Nella casella Apri, digitare regedt32.exe, quindi scegliere OK.
Creare la chiave del Registro di sistema seguente, se inesistente:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Aggiungere le sottochiavi seguenti come Valore stringa, se inesistenti, con i valori associati.
Sottochiave del valore stringa
Valore
UntrustedSites
Disabled
Internet
Disabled
MyComputer
Disabled
LocalIntranet
Disabled
TrustedSites
Disabled
Per disattivare a livello di codice l'elenco di inclusione
Creare un'applicazione console Visual Basic o Visual C# in Visual Studio.
Aprire il file Program.vb o Module1.cs per la modifica e aggiungere il codice seguente.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Disabled") key.SetValue("LocalIntranet", "Disabled") key.SetValue("Internet", "Disabled") key.SetValue("TrustedSites", "Disabled") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Compilare ed eseguire l'applicazione.
Vedere anche
Attività
Procedura: aggiungere o rimuovere voci dell'elenco di inclusione (2007 System)