Concedere l'attendibilità alle soluzioni Office

Concedere attendibilità alle soluzioni Office significa modificare i criteri di sicurezza di ogni computer di destinazione per considerare attendibile l'assembly della soluzione, il manifesto dell'applicazione, il manifesto della distribuzione e il documento. L'attendibilità può essere concessa alla soluzione Office dall'utente o dall'utente finale.

È possibile concedere l'attendibilità completa alla soluzione Office firmando i manifesti dell'applicazione e della distribuzione.

Gli utenti finali possono concedere l'attendibilità alla soluzione Office prendendo una decisione di attendibilità nel prompt dell'attendibilità ClickOnce.

Si applica a: le informazioni contenute in questo argomento si applicano ai progetti a livello di documento e ai progetti di componente aggiuntivo VSTO. Vedere Funzionalità disponibili per app Office lication e tipo di progetto.

Considerare attendibile la soluzione firmando i manifesti dell'applicazione e della distribuzione

Tutti i manifesti dell'applicazione e della distribuzione per le soluzioni Office devono essere firmati con un certificato che identifica l'editore. I certificati forniscono una base per prendere decisioni di attendibilità.

Un certificato temporaneo viene creato automaticamente e concesso l'attendibilità in fase di compilazione in modo che la soluzione venga eseguita durante il debug. Se si pubblica una soluzione firmata con un certificato temporaneo, all'utente finale verrà chiesto di prendere una decisione di attendibilità.

Se si firma la soluzione con un certificato noto e attendibile, la soluzione verrà installata automaticamente senza chiedere all'utente finale di prendere una decisione di attendibilità. Per altre informazioni su come ottenere un certificato per la firma, vedere ClickOnce e Authenticode. Dopo aver ottenuto un certificato, il certificato deve essere considerato attendibile in modo esplicito aggiungendolo all'elenco Autori attendibili. Per altre informazioni, vedere Procedura: Aggiungere un autore attendibile a un computer client per le applicazioni ClickOnce.

Se uno sviluppatore firma la soluzione con un certificato temporaneo, un amministratore può firmare nuovamente la personalizzazione con un certificato noto e attendibile usando il Strumento per la generazione e la modifica di manifesti (mage.exe), uno degli strumenti di Microsoft .NET Framework. Per altre informazioni sulle soluzioni di firma, vedere Procedura: Firmare soluzioni Office e Procedura: Firmare manifesti dell'applicazione e della distribuzione.

Considerare attendibile la soluzione usando la richiesta di attendibilità ClickOnce

ClickOnce chiede all'utente finale di prendere la decisione di attendibilità se non sono presenti criteri a livello di organizzazione che considera attendibile il certificato della soluzione. Se l'utente finale concede l'attendibilità alla soluzione, viene creata una voce di elenco di inclusione contenente un URL e una chiave pubblica per archiviare questa decisione di attendibilità. Quando una personalizzazione attendibile viene eseguita in un secondo momento, l'utente finale non viene nuovamente richiesto.

Amministrazione istrator può disabilitare la richiesta di attendibilità ClickOnce o richiedere che venga visualizzata la richiesta solo per le soluzioni firmate con un certificato Authenticode. Per altre informazioni su come modificare queste impostazioni per le aree MyComputer, LocalIntranet, Internet, TrustedSites e UntrustedSites, vedere Procedura: Configurare il comportamento del prompt dei trust ClickOnce.

Contenuto correlato

• Proteggere le soluzioni Office
• Concedere l'attendibilità ai documenti
• Risolvere i problemi di sicurezza della soluzione Office
• Considerazioni specifiche sulla sicurezza per le soluzioni Office