次の方法で共有


包含リストのセキュリティを構成する

管理者のアクセス許可がある場合は、信頼の決定を信頼のリストに保存することによって、Office ソリューションをインストールするオプションをエンド ユーザーに提供するかどうかを制御するために、ClickOnce 信頼プロンプトを構成することができます。 信頼のリストの詳細については、「信頼のリストを使用して Office ソリューションを信頼する」を参照してください。

対象: このトピックの情報は、ドキュメントレベルのプロジェクトおよび VSTO アドイン プロジェクトに適用されます。 「Office アプリケーションおよびプロジェクトの種類別の使用可能な機能」を参照してください。

5 つのそれぞれのゾーンにあるソリューションでは、次のオプションを設定できます。

  • ClickOnce 信頼プロンプト キーと信頼のリストを有効にする。 エンド ユーザーが、任意の証明書で署名された Office ソリューションに信頼を付与できるようにすることができます。

  • ClickOnce 信頼プロンプト キーと信頼のリストを制限する。 発行者を識別する証明書で署名された Office ソリューションをエンド ユーザーがインストールできるようにすることができますが、それはまだ信頼されていません。

  • ClickOnce 信頼プロンプト キーと信頼のリストを無効にする。 明示的に信頼された証明書で署名されていない Office ソリューションをエンド ユーザーがインストールできないようにすることができます。

信頼のリストを有効にする

ゾーンから取得する Office ソリューションのインストールと実行のオプションをエンド ユーザーに提示する場合は、そのゾーンの信頼のリストを有効にします。

レジストリ エディターを使用して、信頼のリストを有効にするには

  1. レジストリ エディターを開きます。

    1. [スタート] ボタンをクリックし、 [ファイル名を指定して実行] をクリックします。

    2. [名前] ボックスに「regedt32.exe」と入力し、[OK] をクリックします。

  2. 次のレジストリ キーを見つけます。

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    このキーが存在しない場合は作成します。

  3. 以下のサブキーがまだ存在しない場合は、関連付けられている値と共に、それらを "文字列値" として追加します。

    文字列値のサブキー Value
    Internet AuthenticodeRequired
    UntrustedSites Disabled
    MyComputer Enabled
    LocalIntranet Enabled
    TrustedSites Enabled

    既定では、Internet には AuthenticodeRequired の値があり、UntrustedSites には Disabled の値があります。

プログラムによって信頼のリストを有効にするには

  1. Visual Basic または Visual C# コンソール アプリケーションを作成します。

  2. 編集のために Program.vb または Program.cs ファイルを開き、次のコードを追加します。

    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Enabled");
    key.SetValue("LocalIntranet", "Enabled");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "Enabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. アプリケーションをビルドして実行します。

信頼のリストを制限する

ユーザーが信頼について決定を求められる前に、既知の ID を持つ Authenticode 証明書を使用してソリューションに署名する必要があるように、信頼のリストを制限します。

信頼のリストを制限するには

  1. レジストリ エディターを開きます。

    1. [スタート] ボタンをクリックし、 [ファイル名を指定して実行] をクリックします。

    2. [名前] ボックスに「regedt32.exe」と入力し、[OK] をクリックします。

  2. 次のレジストリ キーを見つけます。

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    このキーが存在しない場合は作成します。

  3. 以下のサブキーがまだ存在しない場合は、関連付けられている値と共に、それらを "文字列値" として追加します。

    文字列値のサブキー Value
    UntrustedSites Disabled
    Internet AuthenticodeRequired
    MyComputer AuthenticodeRequired
    LocalIntranet AuthenticodeRequired
    TrustedSites AuthenticodeRequired

    既定では、Internet には AuthenticodeRequired の値があり、UntrustedSites には Disabled の値があります。

プログラムによって信頼のリストを制限するには

  1. Visual Basic または Visual C# コンソール アプリケーションを作成します。

  2. 編集のために Program.vb または Program.cs ファイルを開き、次のコードを追加します。

    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "AuthenticodeRequired");
    key.SetValue("LocalIntranet", "AuthenticodeRequired");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "AuthenticodeRequired");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. アプリケーションをビルドして実行します。

信頼のリストを無効にする

信頼できる既知の証明書で署名されているソリューションのみをエンド ユーザーがインストールできるように、信頼のリストを無効にすることができます。

信頼のリストを無効にするには

  1. レジストリ エディターを開きます。

    1. [スタート] ボタンをクリックし、 [ファイル名を指定して実行] をクリックします。

    2. [名前] ボックスに「regedt32.exe」と入力し、[OK] をクリックします。

  2. まだ存在しない場合は、次のレジストリ キーを作成します。

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

  3. 以下のサブキーがまだ存在しない場合は、関連付けられている値と共に、それらを "文字列値" として追加します。

    文字列値のサブキー Value
    UntrustedSites Disabled
    Internet Disabled
    MyComputer Disabled
    LocalIntranet Disabled
    TrustedSites Disabled

プログラムによって信頼のリストを無効にするには

  1. Visual Basic または Visual C# コンソール アプリケーションを作成します。

  2. 編集のために Program.vb または Program.cs ファイルを開き、次のコードを追加します。

    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Disabled");
    key.SetValue("LocalIntranet", "Disabled");
    key.SetValue("Internet", "Disabled");
    key.SetValue("TrustedSites", "Disabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
    
  3. アプリケーションをビルドして実行します。