信頼のリストによる Office ソリューションへの信頼の付与
信頼のリストを使用すると、ユーザーが発行者を特定する証明書で署名された Office ソリューションに信頼を付与できます。信頼のリストはユーザー固有であり、ドキュメント レベルのカスタマイズとアプリケーション レベルのアドインのどちらでも使用できます。
対象: このトピックの情報は、Office 2013 および Office 2010 のドキュメント レベルのプロジェクトおよびアプリケーション レベルのプロジェクトに適用されます。詳細については、「Office アプリケーションおよびプロジェクト タイプ別の使用可能な機能」を参照してください。
userは、userの信頼が付与されていないOfficeソリューションを実行しようとすると、Microsoft Officeソリューションは ClickOnce の信頼プロンプトのセキュリティについての判断を求める表示されます。userがソリューションを信頼する場合は、カスタマイズが実行され、userは、次のメッセージは表示されません。
信頼のリストおよび Windows インストーラー
Windows インストーラーを使用して Program Files ディレクトリに Office ソリューションをインストールするには、管理者権限が必要です。Program Filesディレクトリ内のOfficeソリューションでは、Office RuntimeのVisual Studio 2010 Toolsは、OfficeソリューションにFullTrustアクセス許可が既に与えられているため、信頼のリストをチェックしません。
ClickOnce 信頼プロンプト
Office ソリューションで ClickOnce の実装を使用すると、管理者は、信頼プロンプトのレベルを設定することにより、プロンプトを許可するか、プロンプトを無効にするか、信頼できる証明書を要求するかを選択できます。この設定には、信頼のリストへのアクセスを制御するレジストリ キーを使用します。
プロンプトを無効にした場合は、信頼できる既知の証明書を持つソリューションのみインストールできます。Authenticode を要求するレベルにプロンプトを設定すると、ソリューションは既知の証明機関が発行する証明書で署名されていることが必要となりますが、信頼できるルート証明機関にチェーンしている証明書 (信頼できる証明書) は必要ありません。プロンプトを許可すると、ソリューションが不明な ID を持つ証明書で署名される可能性があります。この場合、信頼の決定はエンド ユーザーが判断するまで持ち越され、一時的な証明書だけでソリューションをインストールできます。
詳細については、「方法: 信頼のリストのセキュリティを構成する」および「Configuring ClickOnce Trusted Publishers」の「Table 2. Prompting Level Registry Key Value Launch Effects」を参照してください。
信頼のリストの構造
有効な信頼のリストのエントリは、配置マニフェストのパスとソリューションの署名に使用される公開キーという 2 つの部分で構成されます。信頼のリストにソリューションを追加すると、そのソリューションは信頼されていると見なされます。Office ソリューションを実行すると、Office アプリケーションが信頼のリストにある公開キーを配置マニフェスト内の署名キーと比較し、実行されているソリューションが元の信頼されたバージョンと同じであることを確認します。