Office ソリューションへの信頼の付与
Office ソリューションへの信頼の付与とは、ソリューション アセンブリ、アプリケーション マニフェスト、配置マニフェスト、およびドキュメントを信頼するように各ターゲット コンピューターのセキュリティ ポリシーを変更することを意味します。信頼ユーザーまたはエンド ユーザーが Office ソリューションに付与できます。
Office ソリューションのアプリケーション マニフェストと配置マニフェストに署名して、完全に信頼を付与できます。
エンド ユーザーが Office ソリューションに ClickOnce の信頼プロンプトの信頼の決定によって信頼を付与できます。
対象: このトピックの情報は、Office 2013 および Office 2010 のドキュメント レベルのプロジェクトおよびアプリケーション レベルのプロジェクトに適用されます。詳細については、「Office アプリケーションおよびプロジェクト タイプ別の使用可能な機能」を参照してください。
ソリューションのアプリケーション マニフェストと配置マニフェストの署名によって信頼します
Office ソリューションのすべてのアプリケーション マニフェストおよび配置マニフェストは、発行者を特定する証明書によって署名されている必要があります。証明書は、信頼の決定を行う根拠となります。
ビルド時に一時的な証明書が自動的に作成され、信頼が付与されるため、デバッグ時にソリューションを実行できます。一時的な証明書で署名されたソリューションを発行すると、エンド ユーザーが信頼の決定を求めるメッセージが表示されます。
ソリューションに既知の信頼された証明書で署名すると、そのソリューションはエンド ユーザーに信頼の決定を求めることなく自動的にインストールされます。署名に使用する証明書を入手する方法の詳細については、「ClickOnce と Authenticode」を参照してください。証明書を入手したら、信頼された発行元の一覧に追加して、証明書を明示的に信頼する必要があります。詳細については、「方法 : ClickOnce アプリケーション用の信頼された発行者をクライアント コンピューターに追加する」を参照してください。
開発者がソリューションに一時的な証明書で署名した場合は、管理者が Microsoft .NET Framework ツールの 1 つであるマニフェストの生成および編集ツール (mage.exe) を使用して既知の信頼された証明書でカスタマイズに再署名できます。ソリューションへの署名の詳細については、「方法: Office ソリューションに署名する」および「方法 : アプリケーション マニフェストおよび配置マニフェストに署名する」を参照してください。
ソリューションの ClickOnce 信頼プロンプトを使用して信頼します
ソリューションの証明書を信頼する組織レベルのポリシーが存在しない場合、ClickOnce はエンド ユーザーに信頼の決定を要求します。エンド ユーザーがソリューションに信頼を付与すると、URL と公開キーを含む信頼のリストのエントリが作成され、そこにユーザーによる信頼の決定が保存されます。それ以降、信頼されたカスタマイズを実行すると、信頼の決定を求めるメッセージは表示されません。
管理者は、ClickOnce 信頼プロンプトを無効にしたり、Authenticode 証明書で署名されたソリューションについてのみ信頼プロンプトを表示したりできます。これらの設定を MyComputer、LocalIntranet、Internet、TrustedSites、UntrustedSites の各ゾーンで変更する方法の詳細については、「方法: ClickOnce 信頼プロンプトの動作を構成する」を参照してください。
参照
処理手順
Office ソリューションのセキュリティのトラブルシューティング
概念
Office ソリューションに固有のセキュリティに関する考慮事項