Доверие решениям Office при использовании списков включения (система 2007)
Обновлен: Ноябрь 2007
Применение |
|---|
Сведения в данном разделе относятся только к указанным проектам Visual Studio Tools for Office и версиям приложений Microsoft Office. Тип проекта
Версия Microsoft Office
Дополнительные сведения см. в разделе Доступность функций по типам приложений и проектов. |
Списки включения позволяют пользователям предоставлять доверие решениям Visual Studio Tools for Office, подписанным сертификатом, который идентифицирует издателя. Списки включения зависят от конкретного пользователя и могут быть использованы для настроек уровня документа и надстроек уровня приложения.
При запуске пользователем решения Visual Studio Tools for Office, не имеющего предоставленного пользователем доверия, решение Microsoft Office предлагает ему или ей связанный с безопасностью запрос о доверии ClickOnce. Если пользователь решает доверять решению, настройка запускается и больше не предлагает пользователю запросов о доверии.
Структура списка включений
Запись в корректном списке включений состоит из двух частей: путь к манифесту развертывания и открытый ключ, используемый для подписи решения. После того как решение добавлено в список включений, оно считается надежным. При запуске решения Office приложение Office сравнивает открытый ключ в списке включений с подписанным ключом в манифесте развертывания, чтобы проверить, что решение является тем же самым, что и в первоначальной надежной версии.
Изменение списка включения программными средствами
Добавить решение в список включения можно программными средствами, не спрашивая подтверждение у пользователя. Дополнительные сведения об изменении списка включений см. в разделе Практическое руководство. Добавление и удаление записей списка включения (система 2007).
Для изменения списка включений не требуются привилегии администратора.
Конфигурация запроса о доверии с помощью ClickOnce
Используя реализацию ClickOnce в Visual Studio Tools for Office, администраторы могут сконфигурировать уровень запросов о доверии, которые позволяется запрашивать, отмену запросов, или требование надежного сертификата. Эта конфигурация реализуется путем использования ключа регистра, который контролирует доступ к списку включений.
Если запросы отключены, могут быть установлены только решения, имеющие надежный и известный сертификат. Если уровень запросов установлен на уровне требования Authenticode, решения следует подписывать известными полномочиями, но не требуется сертификат для доверенного корневого центра сертификаций (надежный сертификат). Если запросы включены, могут быть установлены решения, имеющие сертификат, подписанный неизвестным издателем. В этом случае решение о доверии зависит от конечного пользователя, и решение может быть установлено по временному сертификату.
Дополнительные сведения см. в разделе Практическое руководство. Настройка безопасности списка включения (система 2007) и Table 2, озаглавленный "Эффекты запуска значения ключа регистра уровня запроса", в разделе Настройка надежных издателей ClickOnce.
См. также
Задачи
Практическое руководство. Добавление и удаление записей списка включения (система 2007)