Поделиться через

Присвоение уровня доверия решениям Office (система 2007)

  • Статья

Обновлен: Июль 2008

Применение

Сведения в данном разделе относятся только к указанным проектам Visual Studio Tools for Office и версиям приложений Microsoft Office.

Тип проекта

  • Проекты уровня документа

  • Проекты уровня приложения

Версия Microsoft Office

  • Выпуск 2007 системы Microsoft Office

Дополнительные сведения см. в разделе Доступность функций по типам приложений и проектов.

Присвоение уровня доверия решениям Office означает изменение политики безопасности для каждого конечного пользователя для разрешения доверия решениям сборки, манифеста приложения, манифеста развертывания и документа. Можно предоставить полное доверие соответствующим файлам при помощи одного или нескольких параметров:

  • Сертификат Authenticode ClickOnce, который используется для идентификации издателя. Доверие может быть предоставлено решению на основании сертификата издателя.

  • Запрос о доверии ClickOnce, который используется, если сертификат указан издателем, но сертификат издателя не является надежным сертификатом.

  • Список включения Visual Studio Tools for Office, который накапливает решения о доверии, которые делаются конечными пользователями после запроса о доверии.

Сертификат Authenticode

Приложение Visual Studio Tools for Office и манифесты развертывания должны быть подписаны сертификатом, который указывает издателя. Сертификаты обеспечивают основу для принятия решения о доверии. 

Пакет обновления 1 к Visual Studio 2008 добавляет средства развертывания без подписания манифестов, но эта функция не поддерживается в Visual Studio Tools for Office. Все манифесты должны быть подписаны сертификатом.

Временные сертификаты создаются для разработчика и обеспечивают доверие на время построения, так что решение будет выполняться, пока разработчик его отлаживает.

Если подписать решение известным и надежным сертификатом, то оно будет автоматически установлено без запросов у конечного пользователя о доверии данному решению. Дополнительные сведения о получении сертификата для подписи см. в разделе Развертывание ClickOnce и технология Authenticode. После получения сертификата он должен быть явно добавлен в список надежных путем помещения его в список надежных издателей. Дополнительные сведения см. в разделе Практическое руководство. Добавление надежного издателя на клиентский компьютер для приложений ClickOnce.

Если разработчик подписывает решение временным сертификатом, администратор может переподписать настройку известным и надежным сертификатом при помощи средства создания и редактирования манифеста (mage.exe), который является одним из инструментов Microsoft .NET Framework. Дополнительные сведения о подписи решений см. в разделах Практическое руководство. Подписывание решения Office (система 2007) и Практическое руководство. Подписание манифестов приложения и развертывания.

Запросы о доверии

Visual Studio Tools for Office ClickOnce запрашивает конечного пользователя о принятии решения о доверии, если нет хорошо организованной политики доверия сертификатам решений. Если конечный пользователь назначает решению уровень доверия, то в списке включения этого пользователя создается запись, содержащая URL и открытый ключ для хранения решения о доверии. Если настройка доверия запускается после этого, у конечного пользователя не запрашивают решение о доверии еще раз.

Администратор может отключить решение о доверии ClickOnce или потребовать, чтобы запросы возникали только для решений, подписанным сертификатом Authenticode. Чтобы изменить эти параметры для областей MyComputer, LocalIntranet, Internet, TrustedSites и UntrustedSites, см. раздел Table 2, озаглавленный "Эффекты запуска значения ключа регистра уровня запроса", в разделе Настройка надежных издателей ClickOnce.

Список включений

Visual Studio Tools for Office использует регистр для хранения списка явно надежных решений; этот список называется списком включений. Существует два способа добавления элементов в список включения:

  • Можно создать установщик, который вызывает метод Add класса UserInclusionList.

  • Если это решение не является явно доверенным или не доверенным, то пользователь увидит запрос о решении о доверии. Если пользователь назначает уровень доверия, то в список включения этого пользователя добавляется решение.

Администраторы могут отключить список доверия, так что конечный пользователь не сможет принимать решения о доверии. Чтобы изменить эти параметры для областей MyComputer, LocalIntranet, Internet, TrustedSites, и UntrustedSites, см. раздел Практическое руководство. Настройка безопасности списка включения (система 2007).

Дополнительные сведения см. в разделах Доверие решениям Office при использовании списков включения (система 2007) и Практическое руководство. Добавление и удаление записей списка включения (система 2007).

См. также

Задачи

Устранение неполадок, связанных с решением безопасности Office (система 2007)

Основные понятия

Безопасность в решениях Office (система 2007)

Присвоение уровня доверия документам (система 2007)

Рекомендации по обеспечению безопасности для решений Office

Журнал изменений

Дата

Журнал

Причина

Июль 2008

Добавлены ссылки на сведения о ClickOnce.