Konfigurowanie zabezpieczeń listy dołączania
Jeśli masz uprawnienia Administracja istratora, możesz skonfigurować monit zaufania ClickOnce, aby kontrolować, czy użytkownicy końcowi mają możliwość instalowania rozwiązań pakietu Office, zapisując decyzję zaufania do listy dołączania. Aby uzyskać informacje o listach dołączania, zobacz Ufaj rozwiązaniom pakietu Office przy użyciu list dołączania.
Dotyczy: informacje w tym temacie dotyczą projektów na poziomie dokumentu i projektów dodatków VSTO. Zobacz Funkcje dostępne według aplikacja pakietu Office lication i typu projektu.
W przypadku rozwiązań, które znajdują się w każdej z pięciu stref, można ustawić następujące opcje:
Włącz klucz monitu zaufania ClickOnce i listę dołączania. Możesz zezwolić użytkownikom końcowym na udzielanie zaufania do rozwiązań pakietu Office podpisanych przy użyciu dowolnego certyfikatu.
Ogranicz klucz monitu zaufania ClickOnce i listę dołączania. Możesz zezwolić użytkownikom końcowym na instalowanie rozwiązań pakietu Office podpisanych przy użyciu certyfikatu identyfikującego wydawcę, ale nie jest to jeszcze zaufane.
Wyłącz klucz monitu zaufania ClickOnce i listę dołączania. Możesz uniemożliwić użytkownikom końcowym instalowanie dowolnego rozwiązania pakietu Office, które nie jest podpisane przy użyciu jawnie zaufanego certyfikatu.
Włączanie listy dołączania
Włącz listę dołączania dla strefy, gdy użytkownicy końcowi mają być wyświetlani z opcją instalowania i uruchamiania dowolnego rozwiązania pakietu Office pochodzącego z tej strefy.
Aby włączyć listę dołączania przy użyciu edytora rejestru
Otwórz edytor rejestru:
Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
W polu Otwórz wpisz regedt32.exe, a następnie kliknij przycisk OK.
Znajdź następujący klucz rejestru:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Jeśli klucz nie istnieje, utwórz go.
Dodaj następujące podklucze jako wartość ciągu, jeśli jeszcze nie istnieją, ze skojarzonymi wartościami.
Podklucz wartości ciągu Wartość Internet AuthenticodeRequired Niezaufane lokacje Disabled Mycomputer Włączono Localintranet Włączono Zaufane witryny Włączono Domyślnie internet ma wartość AuthenticodeRequired i UntrustedSites ma wartość Wyłączone.
Aby włączyć listę dołączania programowo
Utwórz aplikację konsolową Visual Basic lub Visual C#.
Otwórz plik Program.vb lub Program.cs do edycji i dodaj następujący kod.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Skompiluj i uruchom aplikację.
Ograniczanie listy dołączania
Ogranicz listę dołączania, aby rozwiązania musiały być podpisane przy użyciu certyfikatów Authenticode, które mają znaną tożsamość, zanim użytkownicy będą monitowani o podjęcie decyzji o zaufaniu.
Aby ograniczyć listę dołączania
Otwórz edytor rejestru:
Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
W polu Otwórz wpisz regedt32.exe, a następnie kliknij przycisk OK.
Znajdź następujący klucz rejestru:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Jeśli klucz nie istnieje, utwórz go.
Dodaj następujące podklucze jako wartość ciągu, jeśli jeszcze nie istnieją, ze skojarzonymi wartościami.
Podklucz wartości ciągu Wartość Niezaufane lokacje Disabled Internet AuthenticodeRequired Mycomputer AuthenticodeRequired Localintranet AuthenticodeRequired Zaufane witryny AuthenticodeRequired Domyślnie internet ma wartość AuthenticodeRequired i UntrustedSites ma wartość Wyłączone.
Aby programowo ograniczyć listę dołączania
Utwórz aplikację konsolową Visual Basic lub Visual C#.
Otwórz plik Program.vb lub Program.cs do edycji i dodaj następujący kod.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Skompiluj i uruchom aplikację.
Wyłączanie listy dołączania
Możesz wyłączyć listę dołączania, aby użytkownicy końcowi mogli instalować tylko rozwiązania podpisane za pomocą zaufanego i znanego certyfikatu.
Aby wyłączyć listę dołączania
Otwórz edytor rejestru:
Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
W polu Otwórz wpisz regedt32.exe, a następnie kliknij przycisk OK.
Utwórz następujący klucz rejestru, jeśli jeszcze nie istnieje:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Dodaj następujące podklucze jako wartość ciągu, jeśli jeszcze nie istnieją, ze skojarzonymi wartościami.
Podklucz wartości ciągu Wartość Niezaufane lokacje Disabled Internet Disabled Mycomputer Disabled Localintranet Disabled Zaufane witryny Disabled
Aby programowo wyłączyć listę dołączania
Utwórz aplikację konsolową Visual Basic lub Visual C#.
Otwórz plik Program.vb lub Program.cs do edycji i dodaj następujący kod.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Skompiluj i uruchom aplikację.