Поделиться через


Настройка параметров доверия для файлов и папок

В Visual Studio 2022 мы переработали функцию Параметры доверия: теперь при попытке открыть ненадежный код в интегрированной среде разработки выводится предупреждение. В Visual Studio 2022 версии 17.12 и более поздних версиях предупреждения системы безопасности Mark of Web (MotW) теперь интегрируются в общую функциональность доверия.

Разработчики программного обеспечения все чаще становятся объектами атак вредоносных программ. Новая функция Параметры доверия призвана повысить осведомленность о рисках обработки незнакомого кода и помогает защититься от вредоносных субъектов, которые используются в сценариях от открытия содержимого (например, репозиториев, решений, проектов и файлов) до создания и запуска приложений с Visual Studio.

По умолчанию Visual Studio отображает предупреждение системы безопасности при обнаружении метки веб-идентификатора. Однако это поведение по умолчанию можно настроить для всегда отображения предупреждения системы безопасности независимо от исходного расположения содержимого.

Настройка параметров доверия

Политики доверия можно настроить для настройки параметров безопасности для открытия содержимого в Visual Studio.

При открытии содержимого из Интернета (метка веб-сайта)

Visual Studio 2022 версии 17.12 и более поздних версий отображает предупреждение системы безопасности при попытке открыть содержимое с идентификатором Mark of Web (MotW). Это новое оповещение, связанное с доверием, сообщает о возможных рисках безопасности, связанных с открытием файлов из потенциально небезопасных источников, таких как скачивание в Интернет.

Снимок экрана: отметка веб-оповещения.

Вы можете изменить интерфейс доверия по умолчанию из >параметра "Параметры>среды безопасности среды".>

Снимок экрана: изменение параметров безопасности, связанных с открытием содержимого из Интернета.

Метка в Интернете — это функция безопасности, используемая Windows для идентификации файлов, поступающих из Интернета. При скачивании файла Windows добавляет этот идентификатор в метаданные файла, что сигнализирует о том, что содержимое может быть небезопасным для выполнения или открытия. Visual Studio 2022 использует этот идентификатор для защиты среды разработки от потенциальных угроз.

Всегда требуется решение доверия

Если всегда требуется решение доверия, Visual Studio обнаруживает, пытается открыть содержимое, которое не указано как доверенное , и отображает диалоговое окно, которое предупреждает вас о последствиях безопасности. Чтобы включить функцию решения о доверии always, выполните следующие действия.

  1. Откройте параметры среды безопасности среды>инструментов.>>

  2. В области "Политики доверия" выберите "Всегда требовать решение доверия" в раскрывающемся списке "Требовать решение доверия".

Снимок экрана: включение надежных расположений с помощью настроек

Примечание.

Проверка доверия пропуска для временных расположений Visual Studio создает автоматически параметр не включен по умолчанию. Это не влияет, если параметр решения о доверии всегда не включен.

Снимок экрана: предупреждение функции

Управление параметрами доверия

Вот как можно добавить надежные расположения и удалить их.

Добавление надежных расположений

После включения этой функции все содержимое, открываемое с помощью Visual Studio 2022, считается ненадежным до тех пор, пока оно не будет добавлено в список надежных расположений. Указать доверие к расположению папки можно прямо в диалоговом окне предупреждения. Это делается следующим образом:

  1. В раскрывающемся списке Уровень доверия выберите папку, которой требуется доверять (текущая папка или родительская папка).

    Снимок экрана: настройка доверия к папке из диалогового окна предупреждения.

  2. Нажмите кнопку Доверять и продолжить в диалоговом окне.

    Visual Studio добавляет путь к папке в список надежных расположений в разделе "Безопасность параметров> инструментов".>

Вы также можете добавить папки в список надежных расположений прямо в диалоговом окне Параметры доверия. Это делается следующим образом:

  1. Откройте безопасность параметров>инструментов.> Вы также можете открыть его, выбрав "Управление параметрами доверия" в диалоговом окне предупреждения .

  2. Выберите Добавить папку в области Политики доверия справа.

  3. Выберите папку, которую хотите добавить в список доверенных.

    Путь к папке будет внесен в список Надежные расположения. Эта папка, добавленная вручную, указана как Доверие для Локальный пользователь.

    Снимок экрана: папка, добавленная в список **Надежные расположения**.

Примечание.

После включения функции Надежные расположения путь к папке для любого содержимого, создаваемого в Visual Studio, автоматически добавится в список надежных расположений. Этот путь к папке указан как Доверие для Система.

Снимок экрана: значения **Доверие для** — *Локальный пользователь* и *Система* в списке **Надежные расположения**.

Удаление надежных расположений

Чтобы удалить надежные расположения, выполните следующие действия:

  1. Выберите Сервис>Параметры>Параметры доверия.

  2. Выберите путь, который вы хотите удалить из списка Надежные расположения, а затем нажмите Удалить.

    Совет

    Чтобы выбрать несколько путей, удерживайте нажатой кнопку SHIFT.

    Выбранные пути удаляются из списка Надежные расположения.

Visual Studio запрашивает согласие пользователя перед открытием проектов, содержащих метку Mark of the Web. Для обеспечения дополнительной безопасности можно также настроить Visual Studio, чтобы получать разрешение пользователя, прежде чем открыть любой файл или папку, которые содержат метку Mark of the Web или не обозначены как доверенные. Проверки файлов и папок отключены по умолчанию.

Предупреждение

Вам по-прежнему следует проверять, что файл, папка или решение поступают от надежных людей или из надежных источников, прежде чем дать разрешение.

Примечание.

В Visual Studio 2022 мы переработали функцию "Параметры доверия": теперь при попытке открыть ненадежный код в файлах, папках, проектах и решениях в среде IDE выводится предупреждение. По умолчанию эта функция выключена. Дополнительные сведения см. в версии этой страницы для Visual Studio 2022.

Настройка параметров доверия

Чтобы изменить параметры доверия, выполните следующие действия:

  1. Откройте Сервис>Параметры>Параметры доверия и выберите ссылку Настроить параметры доверия на правой панели.

  2. Выберите нужный уровень проверки для файлов и папок. Вы можете назначить разные проверки для каждого уровня. Доступные параметры:

    • Без проверки. Visual Studio не выполняет никакие проверки.

    • Проверка метки Mark of the Web. Если файл или папка имеет эту метку, Visual Studio блокирует их и запрашивает разрешение на открытие.

    • Проверка доверенного пути. Если файл или папка не входят в список Доверенные пути, Visual Studio блокирует их и запрашивает разрешение на открытие.

    Варианты проверки доверия

Добавление доверенных путей

Чтобы добавить доверенные пути, выполните следующие действия:

  1. Откройте Сервис>Параметры>Параметры доверия и выберите ссылку Настроить параметры доверия на правой панели.

  2. Нажмите кнопку Добавить в диалоговом окне Параметры доверия и выберите файл или папку.

  3. Выберите файл или папку, которые вы хотите добавить в список доверенных.

    Путь файла или папки будет внесен в список Доверенные пути.

    Добавленные доверенные пути

Удаление доверенных путей

Чтобы удалить доверенные пути, выполните следующие действия:

  1. Откройте Сервис>Параметры>Параметры доверия и выберите ссылку Настроить параметры доверия на правой панели.

  2. Выберите путь, который вы хотите удалить из списка Доверенные пути, а затем нажмите Удалить.

    Совет

    Чтобы выбрать несколько путей, удерживайте нажатой кнопку SHIFT.

    Выбранные пути удаляются из списка Доверенные пути.

См. также

Создание приложения в Visual Studio