Compartilhar via


Conceder confiança às soluções do Office

Conceder confiança às soluções do Office significa modificar a diretiva de segurança de cada computador de destino para confiar no assembly da solução, no manifesto do aplicativo, no manifesto de implantação e no documento. A confiança pode ser concedida à solução do Office por você ou pelo usuário final.

Você pode conceder confiança total à solução do Office assinando o aplicativo e os manifestos de implantação.

Os usuários finais podem conceder confiança à solução do Office tomando uma decisão de confiança no prompt de confiança ClickOnce.

Aplica-se a: As informações neste tópico se aplicam a projetos de nível de documento e projetos de suplemento VSTO. Consulte Recursos disponíveis por aplicativo e tipo de projeto do Office.

Confiar na solução assinando os manifestos de aplicativo e implantação

Todos os manifestos de aplicativo e implantação para soluções do Office devem ser assinados com um certificado que identifique o editor. Os certificados fornecem uma base para a tomada de decisões de confiança.

Um certificado temporário é criado para você e concedido confiança em tempo de compilação para que a solução seja executada enquanto você a depura. Se você publicar uma solução assinada com um certificado temporário, o usuário final será solicitado a tomar uma decisão de confiança.

Se você assinar a solução com um certificado conhecido e confiável, a solução será instalada automaticamente sem solicitar que o usuário final tome uma decisão de confiança. Para obter mais informações sobre como obter um certificado para assinatura, consulte ClickOnce e Authenticode. Depois que um certificado é obtido, o certificado deve ser explicitamente confiável adicionando-o à lista de Editores Confiáveis. Para obter mais informações, consulte Como adicionar um editor confiável a um computador cliente para aplicativos ClickOnce.

Se um desenvolvedor assinar a solução com um certificado temporário, um administrador poderá assinar novamente a personalização com um certificado conhecido e confiável usando a Ferramenta de Geração e Edição de Manifesto (mage.exe), que é uma das ferramentas do Microsoft .NET Framework. Para obter mais informações sobre soluções de assinatura, consulte Como assinar soluções do Office e Como assinar manifestos de aplicativo e implantação.

Confiar na solução usando o prompt de confiança ClickOnce

O ClickOnce solicita que o usuário final tome a decisão de confiança se não houver nenhuma política em toda a organização que confie no certificado da solução. Se o usuário final conceder confiança à solução, será criada uma entrada de lista de inclusão que contém uma URL e uma chave pública para armazenar essa decisão de confiança. Quando uma personalização confiável é executada posteriormente, o usuário final não é solicitado novamente.

Os administradores podem desabilitar o prompt de confiança do ClickOnce ou exigir que o prompt ocorra somente para soluções assinadas com um certificado Authenticode. Para obter mais informações sobre como alterar essas configurações para as zonas MyComputer, LocalIntranet, Internet, TrustedSites e UntrustedSites, consulte Como configurar o comportamento do prompt de confiança ClickOnce.