包含リストのセキュリティを構成する
管理者のアクセス許可がある場合は、信頼の決定を信頼のリストに保存することによって、Office ソリューションをインストールするオプションをエンド ユーザーに提供するかどうかを制御するために、ClickOnce 信頼プロンプトを構成することができます。 信頼のリストの詳細については、「信頼のリストを使用して Office ソリューションを信頼する」を参照してください。
対象: このトピックの情報は、ドキュメントレベルのプロジェクトおよび VSTO アドイン プロジェクトに適用されます。 「Office アプリケーションおよびプロジェクトの種類別の使用可能な機能」を参照してください。
5 つのそれぞれのゾーンにあるソリューションでは、次のオプションを設定できます。
ClickOnce 信頼プロンプト キーと信頼のリストを有効にする。 エンド ユーザーが、任意の証明書で署名された Office ソリューションに信頼を付与できるようにすることができます。
ClickOnce 信頼プロンプト キーと信頼のリストを制限する。 発行者を識別する証明書で署名された Office ソリューションをエンド ユーザーがインストールできるようにすることができますが、それはまだ信頼されていません。
ClickOnce 信頼プロンプト キーと信頼のリストを無効にする。 明示的に信頼された証明書で署名されていない Office ソリューションをエンド ユーザーがインストールできないようにすることができます。
信頼のリストを有効にする
ゾーンから取得する Office ソリューションのインストールと実行のオプションをエンド ユーザーに提示する場合は、そのゾーンの信頼のリストを有効にします。
レジストリ エディターを使用して、信頼のリストを有効にするには
レジストリ エディターを開きます。
[スタート] ボタンをクリックし、 [ファイル名を指定して実行] をクリックします。
[名前] ボックスに「regedt32.exe」と入力し、[OK] をクリックします。
次のレジストリ キーを見つけます。
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
このキーが存在しない場合は作成します。
以下のサブキーがまだ存在しない場合は、関連付けられている値と共に、それらを "文字列値" として追加します。
文字列値のサブキー Value Internet AuthenticodeRequired UntrustedSites Disabled MyComputer Enabled LocalIntranet Enabled TrustedSites Enabled 既定では、Internet には AuthenticodeRequired の値があり、UntrustedSites には Disabled の値があります。
プログラムによって信頼のリストを有効にするには
Visual Basic または Visual C# コンソール アプリケーションを作成します。
編集のために Program.vb または Program.cs ファイルを開き、次のコードを追加します。
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();アプリケーションをビルドして実行します。
信頼のリストを制限する
ユーザーが信頼について決定を求められる前に、既知の ID を持つ Authenticode 証明書を使用してソリューションに署名する必要があるように、信頼のリストを制限します。
信頼のリストを制限するには
レジストリ エディターを開きます。
[スタート] ボタンをクリックし、 [ファイル名を指定して実行] をクリックします。
[名前] ボックスに「regedt32.exe」と入力し、[OK] をクリックします。
次のレジストリ キーを見つけます。
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
このキーが存在しない場合は作成します。
以下のサブキーがまだ存在しない場合は、関連付けられている値と共に、それらを "文字列値" として追加します。
文字列値のサブキー Value UntrustedSites Disabled Internet AuthenticodeRequired MyComputer AuthenticodeRequired LocalIntranet AuthenticodeRequired TrustedSites AuthenticodeRequired 既定では、Internet には AuthenticodeRequired の値があり、UntrustedSites には Disabled の値があります。
プログラムによって信頼のリストを制限するには
Visual Basic または Visual C# コンソール アプリケーションを作成します。
編集のために Program.vb または Program.cs ファイルを開き、次のコードを追加します。
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();アプリケーションをビルドして実行します。
信頼のリストを無効にする
信頼できる既知の証明書で署名されているソリューションのみをエンド ユーザーがインストールできるように、信頼のリストを無効にすることができます。
信頼のリストを無効にするには
レジストリ エディターを開きます。
[スタート] ボタンをクリックし、 [ファイル名を指定して実行] をクリックします。
[名前] ボックスに「regedt32.exe」と入力し、[OK] をクリックします。
まだ存在しない場合は、次のレジストリ キーを作成します。
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
以下のサブキーがまだ存在しない場合は、関連付けられている値と共に、それらを "文字列値" として追加します。
文字列値のサブキー Value UntrustedSites Disabled Internet Disabled MyComputer Disabled LocalIntranet Disabled TrustedSites Disabled
プログラムによって信頼のリストを無効にするには
Visual Basic または Visual C# コンソール アプリケーションを作成します。
編集のために Program.vb または Program.cs ファイルを開き、次のコードを追加します。
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();アプリケーションをビルドして実行します。