方法 : 信頼のリスト セキュリティを構成する (2007 システム)
更新 : 2007 年 11 月
対象 |
|---|
このトピックの情報は、指定された Visual Studio Tools for Office プロジェクトおよび Microsoft Office のバージョンにのみ適用されます。 プロジェクトの種類
Microsoft Office のバージョン
詳細については、「アプリケーションおよびプロジェクトの種類別の使用可能な機能」を参照してください。 |
管理者アクセス許可がある場合は、エンド ユーザーが Visual Studio Tools for Office ソリューションをインストールするかどうかを選択できるように、ClickOnce 信頼プロンプトを構成できます。このためには、信頼のリストに信頼の決定を保存します。信頼のリストの詳細については、「信頼のリストによる Office ソリューションへの信頼の付与 (2007 システム)」を参照してください。
5 つのゾーンのそれぞれに属するソリューションについて、以下のオプションを設定できます。
ClickOnce 信頼プロンプト キーおよび信頼のリストを有効にします。エンド ユーザーに対し、証明書で署名された Office ソリューションに信頼を付与することを許可できます。
ClickOnce 信頼プロンプト キーおよび信頼のリストを制限します。エンド ユーザーに対し、発行者が示されているものの常に信頼できるわけではない証明書で署名された Office ソリューションのインストールを許可できます。
ClickOnce 信頼プロンプト キーおよび信頼のリストを無効にします。エンド ユーザーに対し、明示的に信頼されている証明書で署名されていない Office ソリューションのインストールを禁止できます。
信頼のリストの有効化
あるゾーンに属する Visual Studio Tools for Office ソリューションをエンド ユーザーがインストールして実行できるようにするには、そのゾーンの信頼のリストを有効にします。
レジストリ エディタを使用して信頼のリストを有効にするには
レジストリ エディタを開きます。
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
[名前] ボックスに「regedt32.exe」と入力し、[OK] をクリックします。
次のレジストリ キーを探します。
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
このキーが存在しない場合は作成します。
次のサブキーが存在しない場合は、文字列値として追加し、関連する値を指定します。
文字列値サブキー
値
インターネット
AuthenticodeRequired
UntrustedSites
Disabled
MyComputer
Enabled
LocalIntranet
Enabled
TrustedSites
Enabled
Internet の既定値は AuthenticodeRequired、UntrustedSites の既定値は Disabled です。
信頼のリストをプログラムによって有効にするには
Visual Studio で Visual Basic または Visual C# のコンソール アプリケーションを作成します。
Program.vb ファイルまたは Program.cs ファイルを編集用に開き、次のコードを追加します。
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Enabled") key.SetValue("LocalIntranet", "Enabled") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "Enabled") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();アプリケーションをビルドして実行します。
信頼のリストの制限
信頼のリストを制限すると、ユーザーに信頼するかどうかの確認を求める前に、既知の ID を持つ Authenticode 証明書でソリューションを署名することが必要になります。
信頼のリストを制限するには
レジストリ エディタを開きます。
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
[名前] ボックスに「regedt32.exe」と入力し、[OK] をクリックします。
次のレジストリ キーを探します。
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
このキーが存在しない場合は作成します。
次のサブキーが存在しない場合は、文字列値として追加し、関連する値を指定します。
文字列値サブキー
値
UntrustedSites
Disabled
インターネット
AuthenticodeRequired
MyComputer
AuthenticodeRequired
LocalIntranet
AuthenticodeRequired
TrustedSites
AuthenticodeRequired
Internet の既定値は AuthenticodeRequired、UntrustedSites の既定値は Disabled です。
信頼のリストをプログラムによって制限するには
Visual Studio で Visual Basic または Visual C# のコンソール アプリケーションを作成します。
Program.vb ファイルまたは Program.cs ファイルを編集用に開き、次のコードを追加します。
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "AuthenticodeRequired") key.SetValue("LocalIntranet", "AuthenticodeRequired") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "AuthenticodeRequired") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();アプリケーションをビルドして実行します。
信頼のリストの無効化
信頼のリストを無効にすることにより、エンド ユーザーは信頼できる既知の証明書で署名されたソリューションのみインストールできるようになります。
信頼のリストを無効にするには
レジストリ エディタを開きます。
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
[名前] ボックスに「regedt32.exe」と入力し、[OK] をクリックします。
次のレジストリ キーが存在しない場合は作成します。
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
次のサブキーが存在しない場合は、文字列値として追加し、関連する値を指定します。
文字列値サブキー
値
UntrustedSites
Disabled
インターネット
Disabled
MyComputer
Disabled
LocalIntranet
Disabled
TrustedSites
Disabled
信頼のリストをプログラムによって無効にするには
Visual Studio で Visual Basic または Visual C# のコンソール アプリケーションを作成します。
Program.vb ファイルまたは Program.cs ファイルを編集用に開き、次のコードを追加します。
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Disabled") key.SetValue("LocalIntranet", "Disabled") key.SetValue("Internet", "Disabled") key.SetValue("TrustedSites", "Disabled") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();アプリケーションをビルドして実行します。
参照
処理手順
方法 : 信頼のリストのエントリを追加または削除する (2007 システム)