Condividi tramite

Concessione dell'attendibilità alle soluzioni Office

  • Articolo

La concessione dell'attendibilità alle soluzioni Office comporta la modifica dei criteri di sicurezza di ogni utente finale in modo che l'assembly della soluzione, il manifesto dell'applicazione, il manifesto di distribuzione e il documento siano ritenuti attendibili. Per concedere l'attendibilità totale ai file appropriati è possibile utilizzare una o più delle opzioni seguenti:

  • Certificati Authenticode di ClickOnce, utilizzati per identificare l'editore. L'attendibilità può essere concessa alle soluzioni in base al certificato dell'editore.

  • Richieste di attendibilità di ClickOnce, utilizzate quando il certificato identifica l'editore ma il certificato dell'editore non è stato considerato attendibile.

  • Elenco di inclusione, che archivia le decisioni sull'attendibilità prese dagli utenti finali dopo aver risposto a una richiesta di attendibilità.

Si applica a: le informazioni fornite in questo argomento sono valide per i progetti a livello di documento e di applicazione per Microsoft Office 2010 e Microsoft Office System 2007. Per ulteriori informazioni, vedere Funzionalità disponibili in base ai tipi di progetto e applicazioni di Office.

Certificati Authenticode

Tutti i manifesti di applicazione e di distribuzione delle soluzioni Office devono essere firmati con un certificato che identifica l'autore. I certificati forniscono una base per prendere decisioni sull'attendibilità.

Una nuova funzionalità di Visual Studio 2008 Service Pack 1 (SP1) consente di eseguire la distribuzione senza firmare i manifesti. Tuttavia, questa funzionalità non è supportata dalle soluzioni Office. Tutti i manifesti devono essere firmati con un certificato.

Viene creato un certificato temporaneo a cui in fase di compilazione viene concessa l'attendibilità per consentire contemporaneamente sia l'esecuzione sia il debug della soluzione.

Se si utilizza un certificato noto e attendibile per firmare la soluzione, quest'ultima verrà installata automaticamente senza che all'utente finale venga richiesto di prendere una decisione sull'attendibilità. Per ulteriori informazioni su come ottenere un certificato per la firma, vedere ClickOnce e Authenticode. Una volta ottenuto, il certificato deve essere aggiunto all'elenco degli autori attendibili affinché venga considerato attendibile in modo esplicito. Per ulteriori informazioni, vedere Procedura: aggiungere un autore attendibile a un computer client per applicazioni ClickOnce.

Se uno sviluppatore firma la soluzione con un certificato temporaneo, un amministratore può firmare nuovamente la personalizzazione con un certificato noto e attendibile utilizzando lo strumento per la generazione e la modifica di manifesti (mage.exe), che è uno degli strumenti di Microsoft .NET Framework. Per ulteriori informazioni sulla firma delle soluzioni, vedere Procedura: firmare soluzioni Office e Procedura: firmare manifesti dell'applicazione e di distribuzione.

Richieste di attendibilità

Se non è stato definito alcun criterio a livello di organizzazione che garantisca l'attendibilità del certificato della soluzione, ClickOnce richiede all'utente finale di prendere la decisione sull'attendibilità. Se l'utente finale concede l'attendibilità alla soluzione, il sistema crea una voce di elenco di inclusione contenente un URL e una chiave pubblica per archiviare la decisione sull'attendibilità presa. Quando in seguito viene eseguita una personalizzazione attendibile, l'utente finale non riceverà nuove richieste.

Gli amministratori possono disabilitare la richiesta di attendibilità di ClickOnce oppure imporre che la richiesta di attendibilità riguardi solo le soluzioni firmate con un certificato Authenticode. Per ulteriori informazioni su come modificare queste impostazioni per le aree Risorse del computer, Intranet locale, Internet, Siti attendibili e Siti non attendibili, vedere Procedura: configurare il comportamento di richiesta di attendibilità di ClickOnce.

Elenco di inclusione

Le soluzioni Office utilizzano il Registro di sistema per archiviare l'elenco di inclusione, ovvero un elenco di soluzioni ritenute esplicitamente attendibili. Sono disponibili due modi per aggiungere voci all'elenco di inclusione:

  • È possibile creare un programma di installazione che chiama il metodo Add(AddInSecurityEntry) della classe UserInclusionList.

  • Se una soluzione non è ritenuta esplicitamente attendibile o non attendibile, il sistema richiede all'utente di prendere una decisione sull'attendibilità. Se l'utente concede l'attendibilità, la soluzione viene aggiunta all'elenco di inclusione.

Gli amministratori possono disabilitare l'elenco di inclusione allo scopo di impedire agli utenti finali di prendere decisioni sull'attendibilità. Per modificare queste impostazioni per le aree Risorse del computer, Intranet locale, Internet, Siti attendibili e Siti non attendibili, vedere Procedura: configurare la sicurezza dell'elenco di inclusione.

Per ulteriori informazioni, vedere Concessione dell'attendibilità alle soluzioni Office mediante gli elenchi di inclusione e Procedura: aggiungere o rimuovere voci dell'elenco di inclusione.

Vedere anche

Attività

Risoluzione dei problemi relativi alla sicurezza delle soluzioni Office

Concetti

Concessione dell'attendibilità ai documenti

Considerazioni specifiche sulla sicurezza per le soluzioni Office

Altre risorse

Sicurezza delle soluzioni Office