Практическое руководство. Настройка безопасности списка включения (система 2007)
Обновлен: Ноябрь 2007
Применение |
|---|
Сведения в данном разделе относятся только к указанным проектам Visual Studio Tools for Office и версиям приложений Microsoft Office. Тип проекта
Версия Microsoft Office
Дополнительные сведения см. в разделе Доступность функций по типам приложений и проектов. |
При наличии прав администратора можно настраивать запрос о доверии ClickOnce для контролирования, предоставлены ли конечным пользователям возможности установки решений Visual Studio Tools for Office при помощи сохранения решения о доверии в списке включения. Дополнительные сведения о списках включения см. в разделе Доверие решениям Office при использовании списков включения (система 2007).
Для решений, находящихся в каждой из пяти зон, можно установить следующие параметры:
Включение раздела запроса о доверии ClickOnce и списка включения. Можно разрешить конечным пользователям предоставлять доверие решениям Office, подписанным каким-либо сертификатом.
Ограничение раздела запроса о доверии ClickOnce и списка включения. Можно разрешить конечным пользователям устанавливать решения Office, подписанные сертификатом, который идентифицирует издателя, но который еще не является доверенным.
Отключение раздела запроса о доверии ClickOnce и списка включения. Можно предотвратить установку конечными пользователями решения Office, не подписанного явно доверенным сертификатом.
Включение списка включения
Включите список включения для зоны, если нужно, чтобы конечным пользователям была представлена возможность установки и выполнения любого решения Visual Studio Tools for Office, исходящего из этой зоны.
Включение списка включения при помощи редактора реестра
Откройте редактор реестра. Для этого выполните следующее:
Нажмите кнопку Пуск, затем выберите пункт Выполнить.
В окне Открыть введите regedt32.exe и нажмите кнопку ОК.
Найдите следующий раздел реестра:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Если раздел не существует, создайте его.
Добавьте следующие подразделы как строковое значение, если они еще не существуют, со связанными значениями:
Строковое значение подраздела
Значение
Internet
AuthenticodeRequired
UntrustedSites
Disabled
MyComputer
Enabled
LocalIntranet
Enabled
TrustedSites
Enabled
По умолчанию Internet имеет значение AuthenticodeRequired, а UntrustedSites имеет значение Disabled.
Включение списка включения программными средствами
Создайте консольное приложение Visual Basic или Visual C# в Visual Studio.
Откройте для редактирования файл Program.vb или Program.cs и добавьте следующий код.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Enabled") key.SetValue("LocalIntranet", "Enabled") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "Enabled") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Постройте и запустите приложение.
Ограничение списка включения
Задайте ограничение для списка включения так, чтобы решения должны быть подписаны сертификатами Authenticode, имеющими известное удостоверение, до того как от пользователей будет запрошено решение о доверии.
Ограничение списка включения
Откройте редактор реестра. Для этого выполните следующее:
Нажмите кнопку Пуск, затем выберите пункт Выполнить.
В окне Открыть введите regedt32.exe и нажмите кнопку ОК.
Найдите следующий раздел реестра:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Если раздел не существует, создайте его.
Добавьте следующие подразделы как строковые значения, если они еще не существуют, со связанными значениями.
Строковое значение подраздела
Значение
UntrustedSites
Disabled
Internet
AuthenticodeRequired
MyComputer
AuthenticodeRequired
LocalIntranet
AuthenticodeRequired
TrustedSites
AuthenticodeRequired
По умолчанию Internet имеет значение AuthenticodeRequired, а UntrustedSites имеет значение Disabled.
Ограничение списка включения программными средствами
Создайте консольное приложение Visual Basic или Visual C# в Visual Studio.
Откройте для редактирования файл Program.vb или Program.cs и добавьте следующий код.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "AuthenticodeRequired") key.SetValue("LocalIntranet", "AuthenticodeRequired") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "AuthenticodeRequired") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Постройте и запустите приложение.
Отключение списка включения
Можно отключить список включения, так чтобы конечные пользователи могли устанавливать решения, подписанным доверенным и известным сертификатом.
Отключение списка включения
Откройте редактор реестра. Для этого выполните следующее:
Нажмите кнопку Пуск, затем выберите пункт Выполнить.
В окне Открыть введите regedt32.exe и нажмите кнопку ОК.
Создайте следующий раздел реестра, если он еще не существует.
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Добавьте следующие подразделы как строковое значение, если они еще не существуют, со связанными значениями.
Строковое значение подраздела
Значение
UntrustedSites
Disabled
Internet
Disabled
MyComputer
Disabled
LocalIntranet
Disabled
TrustedSites
Disabled
Отключение списка включения программными средствами
Создайте консольное приложение Visual Basic или Visual C# в Visual Studio.
Откройте для редактирования файл Program.vb или Program.cs и добавьте следующий код.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Disabled") key.SetValue("LocalIntranet", "Disabled") key.SetValue("Internet", "Disabled") key.SetValue("TrustedSites", "Disabled") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Постройте и запустите приложение.
См. также
Задачи
Практическое руководство. Добавление и удаление записей списка включения (система 2007)
Основные понятия
Доверие решениям Office при использовании списков включения (система 2007)