Настройка безопасности списка включения
Если у вас есть разрешения Администратор istrator, можно настроить запрос доверия ClickOnce, чтобы определить, предоставляются ли конечные пользователи возможность установки решений Office, сохраняя решение доверия в списке включения. Сведения о списках включения см. в разделе "Доверять решениям Office" с помощью списков включения.
Область применения. Сведения в этом разделе относятся к проектам уровня документа и проектам надстроек VSTO. См. сведения о функциях, доступных по Приложение Office и типу проекта.
Для решений, которые находятся в каждой из пяти зон, можно задать следующие параметры:
Включите ключ запроса доверия ClickOnce и список включения. Вы можете разрешить конечным пользователям предоставлять доверие решениям Office, подписанным любым сертификатом.
Ограничить ключ запроса доверия ClickOnce и список включения. Вы можете разрешить конечным пользователям устанавливать решения Office, подписанные сертификатом, который идентифицирует издателя, но это еще не является доверенным.
Отключите ключ запроса доверия ClickOnce и список включения. Вы можете запретить конечным пользователям устанавливать любое решение Office, которое не подписано явным доверенным сертификатом.
Включение списка включения
Включите список включения для зоны, если вы хотите, чтобы конечные пользователи могли быть представлены с возможностью установки и запуска любого решения Office, полученного из этой зоны.
Включение списка включения с помощью редактора реестра
Откройте редактор реестра:
Нажмите кнопку Пуск и выберите пункт Выполнить.
В поле "Открыть" введите regedt32.exe и нажмите кнопку "ОК".
Найдите следующий раздел реестра:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Если ключ не существует, создайте его.
Добавьте следующие подразделы в виде строкового значения, если они еще не существуют, со связанными значениями.
Подраздел "Строковое значение" Значение Интернет AuthenticodeRequired Ненадежные сайты Отключен MyComputer Включено LocalIntranet Включено Доверенные сайты Включено По умолчанию Интернет имеет значение AuthenticodeRequired и UntrustedSites имеет значение Disabled.
Включение списка включения программным способом
Создайте консольное приложение Visual Basic или Visual C#.
Откройте файл Program.vb или Program.cs для редактирования и добавьте следующий код.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Выполните сборку приложения и запустите его.
Ограничение списка включения
Ограничьте список включения, чтобы решения должны быть подписаны с помощью сертификатов Authenticode, имеющих известное удостоверение, прежде чем пользователям будет предложено принять решение о доверии.
Ограничение списка включения
Откройте редактор реестра:
Нажмите кнопку Пуск и выберите пункт Выполнить.
В поле "Открыть" введите regedt32.exe и нажмите кнопку "ОК".
Найдите следующий раздел реестра:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Если ключ не существует, создайте его.
Добавьте следующие подразделы в виде строкового значения, если они еще не существуют, со связанными значениями.
Подраздел "Строковое значение" Значение Ненадежные сайты Отключен Интернет AuthenticodeRequired MyComputer AuthenticodeRequired LocalIntranet AuthenticodeRequired Доверенные сайты AuthenticodeRequired По умолчанию Интернет имеет значение AuthenticodeRequired и UntrustedSites имеет значение Disabled.
Ограничение списка включения программным способом
Создайте консольное приложение Visual Basic или Visual C#.
Откройте файл Program.vb или Program.cs для редактирования и добавьте следующий код.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Выполните сборку приложения и запустите его.
Отключение списка включения
Список включения можно отключить, чтобы конечные пользователи могли устанавливать только решения, подписанные доверенным и известным сертификатом.
Отключение списка включения
Откройте редактор реестра:
Нажмите кнопку Пуск и выберите пункт Выполнить.
В поле "Открыть" введите regedt32.exe и нажмите кнопку "ОК".
Создайте следующий раздел реестра, если это еще не существует:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Добавьте следующие подразделы в виде строкового значения, если они еще не существуют, со связанными значениями.
Подраздел "Строковое значение" Значение Ненадежные сайты Отключен Интернет Отключен MyComputer Отключен LocalIntranet Отключен Доверенные сайты Отключен
Отключение списка включения программным способом
Создайте консольное приложение Visual Basic или Visual C#.
Откройте файл Program.vb или Program.cs для редактирования и добавьте следующий код.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Выполните сборку приложения и запустите его.