Configurare la sicurezza dell'elenco di inclusione

Se si dispone di autorizzazioni di Amministrazione istrator, è possibile configurare la richiesta di attendibilità ClickOnce per controllare se agli utenti finali viene data la possibilità di installare soluzioni Office salvando una decisione di attendibilità nell'elenco di inclusione. Per informazioni sugli elenchi di inclusione, vedere Considerare attendibili le soluzioni Office usando elenchi di inclusione.

Si applica a: le informazioni contenute in questo argomento si applicano ai progetti a livello di documento e ai progetti di componente aggiuntivo VSTO. Vedere Funzionalità disponibili per app Office lication e tipo di progetto.

Per le soluzioni che si trovano in ognuna di cinque zone, è possibile impostare le opzioni seguenti:

• Abilitare la chiave di richiesta di attendibilità ClickOnce e l'elenco di inclusione. È possibile consentire agli utenti finali di concedere l'attendibilità alle soluzioni Office firmate con qualsiasi certificato.

• Limitare la chiave di richiesta di attendibilità ClickOnce e l'elenco di inclusione. È possibile consentire agli utenti finali di installare soluzioni Office firmate con un certificato che identifica l'editore, ma che non è già attendibile.

• Disabilitare la chiave richiesta di attendibilità ClickOnce e l'elenco di inclusione. È possibile impedire agli utenti finali di installare qualsiasi soluzione di Office non firmata con un certificato esplicitamente attendibile.

Abilitare l'elenco di inclusione

Abilitare l'elenco di inclusione per una zona quando si vuole che gli utenti finali vengano presentati con l'opzione di installazione ed esecuzione di qualsiasi soluzione Office proveniente da tale zona.

Per abilitare l'elenco di inclusione tramite l'editor del Registro di sistema

1. Aprire l'editor del Registro di sistema:

   1. Fare clic sul pulsante Starte quindi scegliere Esegui.

   2. Nella casella Apri digitare regedt32.exe e quindi fare clic su OK.

2. Trovare la chiave del Registro di sistema seguente:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

   Se la chiave non esiste, crearla.

3. Aggiungere le sottochiavi seguenti come Valore stringa, se non esistono già, con i valori associati.

   Sottochiave Valore stringa	Valore
   Internet	AuthenticodeRequired
   Siti non attendibili	Disabilitato
   MyComputer	Abilitato
   Localintranet	Abilitato
   Siti attendibili	Abilitato

   Per impostazione predefinita, Internet ha il valore AuthenticodeRequired e UntrustedSites ha il valore Disabled.

Per abilitare l'elenco di inclusione a livello di codice

1. Creare un'applicazione console visual Basic o Visual C#.

2. Aprire il file Program.vb o Program.cs per la modifica e aggiungere il codice seguente.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "Enabled");
   key.SetValue("LocalIntranet", "Enabled");
   key.SetValue("Internet", "AuthenticodeRequired");
   key.SetValue("TrustedSites", "Enabled");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "Enabled")
   key.SetValue("LocalIntranet", "Enabled")
   key.SetValue("Internet", "AuthenticodeRequired")
   key.SetValue("TrustedSites", "Enabled")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Compilare ed eseguire l'applicazione.

Limitare l'elenco di inclusioni

Limitare l'elenco di inclusione in modo che le soluzioni debbano essere firmate con certificati Authenticode con identità nota prima che agli utenti venga richiesta una decisione di attendibilità.

Per limitare l'elenco di inclusioni

1. Aprire l'editor del Registro di sistema:

   1. Fare clic sul pulsante Starte quindi scegliere Esegui.

   2. Nella casella Apri digitare regedt32.exe e quindi fare clic su OK.

2. Trovare la chiave del Registro di sistema seguente:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

   Se la chiave non esiste, crearla.

3. Aggiungere le sottochiavi seguenti come Valore stringa, se non esistono già, con i valori associati.

   Sottochiave Valore stringa	Valore
   Siti non attendibili	Disabilitato
   Internet	AuthenticodeRequired
   MyComputer	AuthenticodeRequired
   Localintranet	AuthenticodeRequired
   Siti attendibili	AuthenticodeRequired

   Per impostazione predefinita, Internet ha il valore AuthenticodeRequired e UntrustedSites ha il valore Disabled.

Per limitare l'elenco di inclusione a livello di codice

1. Creare un'applicazione console visual Basic o Visual C#.

2. Aprire il file Program.vb o Program.cs per la modifica e aggiungere il codice seguente.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "AuthenticodeRequired");
   key.SetValue("LocalIntranet", "AuthenticodeRequired");
   key.SetValue("Internet", "AuthenticodeRequired");
   key.SetValue("TrustedSites", "AuthenticodeRequired");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "AuthenticodeRequired")
   key.SetValue("LocalIntranet", "AuthenticodeRequired")
   key.SetValue("Internet", "AuthenticodeRequired")
   key.SetValue("TrustedSites", "AuthenticodeRequired")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Compilare ed eseguire l'applicazione.

Disabilitare l'elenco di inclusione

È possibile disabilitare l'elenco di inclusione in modo che gli utenti finali possano installare solo soluzioni firmate con un certificato attendibile e noto.

Per disabilitare l'elenco di inclusioni

1. Aprire l'editor del Registro di sistema:

   1. Fare clic sul pulsante Starte quindi scegliere Esegui.

   2. Nella casella Apri digitare regedt32.exe e quindi fare clic su OK.

2. Creare la chiave del Registro di sistema seguente se non esiste già:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

3. Aggiungere le sottochiavi seguenti come Valore stringa, se non esistono già, con i valori associati.

   Sottochiave Valore stringa	Valore
   Siti non attendibili	Disabilitato
   Internet	Disabilitato
   MyComputer	Disabilitato
   Localintranet	Disabilitato
   Siti attendibili	Disabilitato

Per disabilitare l'elenco di inclusione a livello di codice

1. Creare un'applicazione console visual Basic o Visual C#.

2. Aprire il file Program.vb o Program.cs per la modifica e aggiungere il codice seguente.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "Disabled");
   key.SetValue("LocalIntranet", "Disabled");
   key.SetValue("Internet", "Disabled");
   key.SetValue("TrustedSites", "Disabled");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "Disabled")
   key.SetValue("LocalIntranet", "Disabled")
   key.SetValue("Internet", "Disabled")
   key.SetValue("TrustedSites", "Disabled")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Compilare ed eseguire l'applicazione.

Contenuto correlato

• Considerare attendibili le soluzioni Office usando elenchi di inclusione
• Proteggere le soluzioni Office