Concessione dell'attendibilità alle soluzioni Office mediante gli elenchi di inclusione
Gli elenchi di inclusione consentono agli utenti di concedere l'attendibilità alle soluzioni Office firmate con un certificato che specifica l'editore. Gli elenchi di inclusione sono specifici dell'utente e possono essere utilizzati per le personalizzazioni a livello di documento e per i componenti aggiuntivi a livello di applicazione.
Si applica a: le informazioni fornite in questo argomento sono valide per i progetti a livello di documento e di applicazione per Microsoft Office 2010 e Microsoft Office System 2007. Per ulteriori informazioni, vedere Funzionalità disponibili in base ai tipi di progetto e applicazioni di Office.
Quando una soluzione Office è ritenuta non attendibile dall'utente che l'ha avviata, la soluzione Microsoft Office invia a tale utente una richiesta di attendibilità ClickOnce allo scopo di sollecitare l'utente a prendere una decisione sull'attendibilità. Se l'utente decide di concedere l'attendibilità alla soluzione, la personalizzazione viene eseguita. Inoltre, l'utente non riceverà più richieste di attendibilità relative a tale soluzione.
Elenco di inclusione e Windows Installer
L'installazione di soluzioni Office nella directory Programmi mediante Windows Installer richiede diritti di amministratore. Per soluzioni Office nella directory Programmi, Visual Studio 2010 Tools per Office Runtime non controlla più l'elenco di inclusione perché alle soluzioni Office sono già state concesse autorizzazioni FullTrust.
Richiesta di attendibilità ClickOnce
Tramite l'implementazione di ClickOnce per le soluzioni Office, gli amministratori possono configurare il livello di richiesta di attendibilità. In particolare, è possibile abilitare o disabilitare la funzionalità di richiesta di attendibilità oppure richiedere un certificato attendibile. Questa configurazione viene eseguita utilizzando una chiave del Registro di sistema che controlla l'accesso all'elenco di inclusione.
Se la funzionalità di richiesta di attendibilità è disabilitata, il sistema consente di installare solo le soluzioni che dispongono di un certificato attendibile e noto. Se il livello di richiesta di attendibilità prevede la richiesta di un certificato Authenticode, la soluzione deve essere firmata con un certificato fornito da un'autorità nota. Tuttavia, non è necessario che tale certificato sia collegato mediante una catena di trust a un'autorità radice attendibile. In altre parole, non occorre che il certificato sia attendibile. Se la funzionalità di richiesta di attendibilità è attiva, la soluzione può essere firmata con un certificato avente un'identità sconosciuta. In questo scenario, la decisione sull'attendibilità viene presa dall'utente finale e per installare una soluzione è sufficiente un certificato temporaneo.
Per ulteriori informazioni, vedere Procedura: configurare la sicurezza dell'elenco di inclusione e la tabella 2 intitolata "Prompting Level Registry Key Value Launch Effects" dell'argomento Configuring ClickOnce Trusted Publishers (informazioni in lingua inglese).
Struttura dell'elenco di inclusione
Una voce valida di un elenco di inclusione presenta due parti: un percorso al manifesto di distribuzione e la chiave pubblica utilizzata per firmare la soluzione. Le soluzioni che vengono aggiunte all'elenco di inclusione vengono considerate attendibili. Quando la soluzione Office viene eseguita, l'applicazione di Office confronta la chiave pubblica contenuta nell'elenco di inclusione con la chiave di firma contenuta nel manifesto di distribuzione allo scopo di verificare se la soluzione in esecuzione corrisponde alla versione originale ritenuta attendibile.
Modifica dell'elenco di inclusione a livello di codice
Se si desidera aggiungere la soluzione all'elenco di inclusione senza inviare alcuna richiesta di attendibilità all'utente, tale aggiunta può essere eseguita a livello di codice. Per ulteriori informazioni sulla modifica dell'elenco di inclusione tramite .NET Framework 3.5, vedere Procedura: aggiungere o rimuovere voci dell'elenco di inclusione.
Per modificare l'elenco di inclusione non è necessario disporre dei privilegi di amministratore.
Vedere anche
Attività
Procedura: aggiungere o rimuovere voci dell'elenco di inclusione
Concetti
Concessione dell'attendibilità alle soluzioni Office