Udostępnij za pośrednictwem


Ufaj rozwiązaniom pakietu Office przy użyciu list dołączania

Listy dołączania umożliwiają użytkownikom udzielanie zaufania do rozwiązań pakietu Office podpisanych przy użyciu certyfikatu identyfikującego wydawcę. Listy dołączania są specyficzne dla użytkownika i mogą być używane do dostosowywania na poziomie dokumentu i dodatków VSTO.

Dotyczy: informacje w tym temacie dotyczą projektów na poziomie dokumentu i projektów dodatków VSTO. Zobacz Funkcje dostępne według aplikacja pakietu Office lication i typu projektu.

Gdy użytkownik uruchamia rozwiązanie pakietu Office, któremu nie udzielono zaufania dla tego użytkownika, rozwiązanie pakietu Microsoft Office monituje go o podjęcie decyzji o bezpieczeństwie z monitem zaufania ClickOnce. Jeśli użytkownik zdecyduje się zaufać rozwiązaniu, zostanie uruchomiony proces dostosowywania, a użytkownik nie zostanie wyświetlony przy następnym wyświetleniu monitu.

Lista dołączania i Instalator Windows

Instalowanie rozwiązań pakietu Office w katalogu Program Files przy użyciu Instalatora Windows wymaga uprawnień administratora. W przypadku rozwiązań pakietu Office w katalogu Program Files środowisko uruchomieniowe Visual Studio Tools dla pakietu Office nie sprawdza już listy dołączania, ponieważ rozwiązania pakietu Office zostały już przyznane uprawnienie FullTrust.

Monit zaufania technologii ClickOnce

Korzystając z implementacji technologii ClickOnce dla rozwiązań pakietu Office, administratorzy mogą skonfigurować poziom monitu zaufania, aby zezwolić na monitowanie, wyłączanie monitowania lub wymaganie zaufanego certyfikatu. Ta konfiguracja jest wykonywana przy użyciu klucza rejestru, który kontroluje dostęp do listy dołączania.

Jeśli monit jest wyłączony, można zainstalować tylko rozwiązania z zaufanym i znanym certyfikatem. Jeśli poziom monitowania jest ustawiony na Wymagany Authenticode, rozwiązanie musi być podpisane przy użyciu certyfikatu ze znanego urzędu, ale nie wymaga certyfikatu, który tworzy łańcuch do zaufanego głównego urzędu (zaufanego certyfikatu). Jeśli monit jest dozwolony, rozwiązanie może zostać podpisane przy użyciu certyfikatu z nieznaną tożsamością. W tym scenariuszu decyzja o zaufaniu jest odroczona od użytkownika końcowego, a tymczasowy certyfikat wystarczy, aby zainstalować rozwiązanie.

Aby uzyskać więcej informacji, zobacz How to: Configure inclusion list security and Table 2 (Konfigurowanie zabezpieczeń listy dołączania i Tabela 2) zatytułowaną Prompting Level Registry Key Value Launch Effects (Efekty uruchamiania wartości klucza rejestru na poziomie monitu) w temacie Configure ClickOnce trusted publishers (Konfigurowanie zaufanych wydawców ClickOnce).

Struktura listy dołączania

Prawidłowy wpis listy dołączania zawiera dwie części: ścieżkę do manifestu wdrożenia i klucz publiczny używany do podpisywania rozwiązania. Po dodaniu rozwiązania do listy dołączania jest uznawane za zaufane. Po uruchomieniu rozwiązania pakietu Office aplikacja pakietu Office lication porównuje klucz publiczny na liście dołączania z kluczem podpisywania w manifeście wdrożenia, aby sprawdzić, czy aktualnie uruchomione rozwiązanie jest takie samo jak oryginalna zaufana wersja.